Solicitud y gestión de certificados firmados en F5 BIG-IP

Cómo hacer para cubrir la solicitud y gestión de certificados en F5 BIG-IP

Más información

¿Quieres seguir aprendiendo?

Suscríbase al boletín de SSL.com, manténgase informado y seguro.

Copiar enlace del artículo

Las siguientes instrucciones detallan cómo solicitar, instalar y actualizar SSL /TLS certificados de SSL.com en F5 GRAN IP sistemas, utilizando la Utilidad de configuración.

Solicitud de un certificado firmado de SSL.com

Para generar una solicitud de firma de certificado (CSR) con la herramienta de configuración de BIG-IP, siga estos pasos:

  1. En la pestaña Principal, navegue a la pantalla Lista de certificados SSL:
    • BIG-IP 13.xy versiones posteriores: Sistema> Gestión de certificados> Gestión de certificados de tráfico> Lista de certificados SSL
    • BIG-IP 12.xy versiones anteriores: Sistema> Gestión de archivos> Lista de certificados SSL
  2. Haga clic en Crear.
  3. Escriba un nombre único para el certificado SSL en el Nombre y Apellido campo. Este es el nombre que será utilizado internamente por BIG-IP.
  4. Desde el Emisor lista, seleccione Autoridad certificada.
  5. En Los Nombre común , escriba el Nombre de dominio completo (FQDN) del sitio web que protegerá este certificado. Dependiendo del tipo de certificado, esto puede ser un comodín, como *.example.com.
  6. En Los División y Organización campos, ingrese su departamento (opcional) y los nombres de las organizaciones.
  7. Ingrese su ciudad, estado (o provincia) y país en el Localidad, Estado o Provinciay País campos. Todos estos campos son obligatorios.
  8. (Opcional) En el Correo electrónico Dirección, escriba una dirección de correo electrónico.
  9. Ingrese la duración del certificado (en días) en el De por vida campo. El rango de valores posibles de este campo varía según el tipo de certificado que solicite.
  10. Para estudiantes Certificados SAN, también conocidos como UCC, utilice el Nombre alternativo del sujeto campo para ingresar esta información. Para obtener más información sobre cómo solicitar un UCC de SSL.com, consulte esto Cómo Usar.
  11. (Opcional) En el Contraseña de desafío campo, escriba una contraseña, luego vuelva a escribirla en el campo Confirmar contraseña campo.
  12. Configure el tipo de clave y el tamaño deseados en Propiedades clave.
  13. Si el sistema BIG-IP admite el módulo de seguridad de hardware FIPS, especifique el tipo de clave como FIP or Para Tanque Empotrado o Alto.
  14. Haga clic en Terminados.
  15. Copie el certificado de Solicitar texto campo, o haga clic en el Archivo de solicitud del botón.
  16. Siga SSL.com's las instrucciones para enviar el CSR para validación
  17. Haga clic en Terminados.
Ve arriba

Importar un certificado firmado

  1. En la pestaña Principal, navegue a la pantalla Lista de certificados SSL:
    • BIG-IP 13.xy versiones posteriores: Sistema> Gestión de certificados> Gestión de certificados de tráfico> Lista de certificados SSL
    • BIG-IP 12.xy versiones anteriores: Sistema> Gestión de archivos> Lista de certificados SSL
  2. Haz clic en el botón Importar del botón.
  3. Desde el Tipo de importación lista, seleccione Certificado.
  4. Para el Nombre del certificado ajuste, seleccione el Sobrescribir existentes y haga clic en el nombre de la solicitud pendiente (el Nombre y Apellido campo de la CSR proceso de generación).
  5. Para el Origen del certificado configuración, seleccione la opción Cargar archivo, luego busque la ubicación del archivo de certificado. Alternativamente, puede usar el Pegar texto opción para pegar en el texto del certificado. En cualquier caso, asegúrese de que el archivo incluya BEGIN CERTIFICATE y END CERTIFICATE líneas y no contiene espacios en blanco o caracteres extraños. El certificado debería verse así:
----- INICIAR CERTIFICADO ----- [datos] ----- FINALIZAR CERTIFICADO -----
  • Haga clic en Importar para instalar el certificado

El certificado firmado ahora se ha instalado. Después de instalar el certificado, debe asociarse con el perfil SSL del cliente adecuado (consulte las documentación en perfiles SSL de cliente para obtener más información sobre cómo configurarlos). Puede ver una lista de certificados instalados en el sistema BIG-IP en cualquier momento navegando a Lista de certificados SSL.

Ve arriba

Renovación de un certificado firmado

Cuándo renovación un certificado SSL firmado, tanto SSL.com como F5 Networks recomiendan encarecidamente que genere una nueva clave privada y CSR en su sistema BIG-IP. Esta Cómo Usar cubre SSL /TLS renovación del certificado en SSL.com.

Nota: También es posible administrar certificados SSL en sistemas BIG-IP utilizando TMOS Shell (tmsh). Para más información, vea F5's documentación.
¡Gracias por elegir SSL.com! Si tiene alguna pregunta, comuníquese con nosotros por correo electrónico a Support@SSL.com, llamada 1-877-SSL-SECURE, o simplemente haga clic en el enlace de chat en la parte inferior derecha de esta página. También puede encontrar respuestas a muchas preguntas de soporte comunes en nuestro base de conocimientos.

Manténgase informado y seguro

SSL.com es líder mundial en ciberseguridad, PKI y certificados digitales. Regístrese para recibir las últimas noticias, consejos y anuncios de productos de la industria de SSL.com.

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.

Tomar encuesta