Solicitud y gestión de certificados firmados en F5 BIG-IP

Las siguientes instrucciones detallan cómo solicitar, instalar y actualizar SSL /TLS certificados de SSL.com en F5 GRAN IP sistemas, utilizando la Utilidad de configuración.

Solicitud de un certificado firmado de SSL.com

Para generar una solicitud de firma de certificado (CSR) con la herramienta de configuración de BIG-IP, siga estos pasos:

  1. En la pestaña Principal, navegue a la pantalla Lista de certificados SSL:
    • BIG-IP 13.xy versiones posteriores: Sistema> Gestión de certificados> Gestión de certificados de tráfico> Lista de certificados SSL
    • BIG-IP 12.xy versiones anteriores: Sistema> Gestión de archivos> Lista de certificados SSL
  2. Haga clic Crear.
  3. Escriba un nombre único para el certificado SSL en el Nombre campo. Este es el nombre que será utilizado internamente por BIG-IP.
  4. Desde el Emisor lista, seleccione Autoridad certificada.
  5. En el Nombre común , escriba el Nombre de dominio completo (FQDN) del sitio web que protegerá este certificado. Dependiendo del tipo de certificado, esto puede ser un comodín, como *.example.com.
  6. En el División y Organización/Empresa campos, ingrese su departamento (opcional) y los nombres de las organizaciones.
  7. Ingrese su ciudad, estado (o provincia) y país en el Localidad, Estado o Provinciay País campos. Todos estos campos son obligatorios.
  8. (Opcional) En el E-mail Dirección, escriba una dirección de correo electrónico.
  9. Ingrese la duración del certificado (en días) en el De por vida campo. El rango de valores posibles de este campo varía según el tipo de certificado que solicite.
  10. Certificados SAN, también conocidos como UCC, utilice el Nombre alternativo del sujeto campo para ingresar esta información. Para obtener más información sobre cómo solicitar un UCC de SSL.com, consulte esto How-To.
  11. (Opcional) En el Contraseña de desafío campo, escriba una contraseña, luego vuelva a escribirla en el campo Confirmar contraseña campo.
  12. Configure el tipo de clave y el tamaño deseados en Propiedades clave.
  13. Si el sistema BIG-IP admite el módulo de seguridad de hardware FIPS, especifique el tipo de clave como FIP or Regular.
  14. Haga clic Terminados.
  15. Copie el certificado de Solicitar texto campo, o haga clic en el Archivo de solicitud del botón.
  16. Siga SSL.com's Instrucciones para enviar el CSR para validación
  17. Haga clic Terminados.

Importar un certificado firmado

  1. En la pestaña Principal, navegue a la pantalla Lista de certificados SSL:
    • BIG-IP 13.xy versiones posteriores: Sistema> Gestión de certificados> Gestión de certificados de tráfico> Lista de certificados SSL
    • BIG-IP 12.xy versiones anteriores: Sistema> Gestión de archivos> Lista de certificados SSL
  2. Haga clic en el Importa del botón.
  3. Desde el Tipo de importación lista, seleccione Certificado.
  4. Para el Nombre del certificado ajuste, seleccione el Sobrescribir existentes y haga clic en el nombre de la solicitud pendiente (el Nombre campo de la CSR proceso de generación).
  5. Para el Origen del certificado configuración, seleccione la opción Cargar archivo, luego busque la ubicación del archivo de certificado. Alternativamente, puede usar el Pegar texto opción para pegar en el texto del certificado. En cualquier caso, asegúrese de que el archivo incluya BEGIN CERTIFICATE y END CERTIFICATE líneas y no contiene espacios en blanco o caracteres extraños. El certificado debería verse así:
----- INICIAR CERTIFICADO ----- [datos] ----- FINALIZAR CERTIFICADO -----
  • Haga clic Importa para instalar el certificado

El certificado firmado ahora se ha instalado. Después de instalar el certificado, debe asociarse con el perfil SSL del cliente adecuado (consulte las documentación en perfiles SSL de cliente para obtener más información sobre cómo configurarlos). Puede ver una lista de certificados instalados en el sistema BIG-IP en cualquier momento navegando a Lista de certificados SSL.

Renovación de un certificado firmado

Cuándo renovación un certificado SSL firmado, tanto SSL.com como F5 Networks recomiendan encarecidamente que genere una nueva clave privada y CSR en su sistema BIG-IP. Esta How-To cubre SSL /TLS renovación del certificado en SSL.com.

Nota: También es posible administrar certificados SSL en sistemas BIG-IP utilizando TMOS Shell (tmsh). Para más información, vea F5's documentación.
¡Gracias por elegir SSL.com! Si tiene alguna pregunta, comuníquese con nosotros por correo electrónico a Support@SSL.com, llamada 1-877-SSL-SECURE, o simplemente haga clic en el enlace de chat en la parte inferior derecha de esta página. También puede encontrar respuestas a muchas preguntas de soporte comunes en nuestro base de conocimientos.

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com

Manténgase informado y seguro

SSL.com es líder mundial en ciberseguridad, PKI y certificados digitales. Regístrese para recibir las últimas noticias, consejos y anuncios de productos de la industria de SSL.com.

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.