en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Solicitud y gestión de certificados firmados en F5 BIG-IP

Las siguientes instrucciones detallan cómo solicitar, instalar y actualizar SSL /TLS certificados de SSL.com en F5 GRAN IP sistemas, utilizando la Utilidad de configuración.

Solicitud de un certificado firmado de SSL.com

Para generar una solicitud de firma de certificado (CSR) con la herramienta de configuración de BIG-IP, siga estos pasos:

  1. En la pestaña Principal, navegue a la pantalla Lista de certificados SSL:
    • BIG-IP 13.xy versiones posteriores: Sistema> Gestión de certificados> Gestión de certificados de tráfico> Lista de certificados SSL
    • BIG-IP 12.xy versiones anteriores: Sistema> Gestión de archivos> Lista de certificados SSL
  2. Presiona Crea.
  3. Escriba un nombre único para el certificado SSL en el Nombre campo. Este es el nombre que será utilizado internamente por BIG-IP.
  4. Desde el Emisor lista, seleccione Autoridad certificada.
  5. En la columna Nombre común , escriba el Nombre de dominio completo (FQDN) del sitio web que protegerá este certificado. Dependiendo del tipo de certificado, esto puede ser un comodín, como *.example.com.
  6. En la columna División y Organización campos, ingrese su departamento (opcional) y los nombres de las organizaciones.
  7. Ingrese su ciudad, estado (o provincia) y país en el Localidad, Estado o Provincia y País campos. Todos estos campos son obligatorios.
  8. (Opcional) En el Correo Electrónico Dirección, escriba una dirección de correo electrónico.
  9. Ingrese la duración del certificado (en días) en el Toda la vida campo. El rango de valores posibles de este campo varía según el tipo de certificado que solicite.
  10. Para Certificados SAN, también conocidos como UCC, utilice el Nombre alternativo del sujeto campo para ingresar esta información. Para obtener más información sobre cómo solicitar un UCC de SSL.com, consulte esto Cómo.
  11. (Opcional) En el Contraseña de desafío campo, escriba una contraseña, luego vuelva a escribirla en el campo Confirmar contraseña campo.
  12. Configure el tipo de clave y el tamaño deseados en Propiedades clave.
  13. Si el sistema BIG-IP admite el módulo de seguridad de hardware FIPS, especifique el tipo de clave como FIP or Regular.
  14. Presiona Terminados.
  15. Copie el certificado de Solicitar texto campo, o haga clic en el Archivo de solicitud
  16. Siga SSL.com's Instrucciones para enviar el CSR para validación
  17. Presiona Terminados.

Importar un certificado firmado

  1. En la pestaña Principal, navegue a la pantalla Lista de certificados SSL:
    • BIG-IP 13.xy versiones posteriores: Sistema> Gestión de certificados> Gestión de certificados de tráfico> Lista de certificados SSL
    • BIG-IP 12.xy versiones anteriores: Sistema> Gestión de archivos> Lista de certificados SSL
  2. Haga clic en Importa
  3. Desde el Tipo de importación lista, seleccione Certificado.
  4. Para el Nombre del certificado ajuste, seleccione el Sobrescribir existentes y haga clic en el nombre de la solicitud pendiente (el Nombre campo de la CSR proceso de generación).
  5. Para el Origen del certificado configuración, seleccione la opción Cargar archivo, luego busque la ubicación del archivo de certificado. Alternativamente, puede usar el Pegar texto opción para pegar en el texto del certificado. En cualquier caso, asegúrese de que el archivo incluya BEGIN CERTIFICATE y END CERTIFICATE líneas y no contiene espacios en blanco o caracteres extraños. El certificado debería verse así:
----- INICIAR CERTIFICADO ----- [datos] ----- FINALIZAR CERTIFICADO -----
  • Presiona Importa para instalar el certificado

El certificado firmado ahora se ha instalado. Después de instalar el certificado, debe asociarse con el perfil SSL del cliente adecuado (consulte las documentación en perfiles SSL de cliente para obtener más información sobre cómo configurarlos). Puede ver una lista de certificados instalados en el sistema BIG-IP en cualquier momento navegando a Lista de certificados SSL.

Renovación de un certificado firmado

Cuándo renovación un certificado SSL firmado, tanto SSL.com como F5 Networks recomiendan encarecidamente que genere una nueva clave privada y CSR en su sistema BIG-IP. Esta Cómo cubre SSL /TLS renovación del certificado en SSL.com.

Nota: También es posible administrar certificados SSL en sistemas BIG-IP utilizando TMOS Shell (tmsh). Para más información, vea F5's documentación.
¡Gracias por elegir SSL.com! Si tiene alguna pregunta, comuníquese con nosotros por correo electrónico a Support@SSL.com, llamada 1-877-SSL-SECURE, o simplemente haga clic en el enlace de chat en la parte inferior derecha de esta página. También puede encontrar respuestas a muchas preguntas de soporte comunes en nuestro base de conocimientos.

Relacionado cómo Tos

Suscríbase al boletín de SSL.com

Que es SSL /TLS?

Reproducir vídeo

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com