Allekirjoitettujen sertifikaattien pyytäminen ja hallinta F5 BIG-IP: llä

Seuraavissa ohjeissa kuvataan, kuinka allekirjoitettua SSL /TLS sertifikaatit SSL.com-sivustolta F5 BIG-IP järjestelmiä, käyttämällä Configuration Utility -sovellusta.

Pyydä allekirjoitettua sertifikaattia SSL.com: lta

Varmenteen allekirjoituspyynnön luominen (CSR) noudata seuraavia vaiheita käyttämällä BIG-IP: n määritystyökalua:

1. Siirry Päävälilehti SSL-varmenteiden luettelo -näyttöön:
   • BIG-IP 13.x ja uudemmat: Järjestelmä> Varmenteiden hallinta> Liikenteen varmenteiden hallinta> SSL-varmenteluettelo
   • BIG-IP 12.x ja sitä aikaisemmat: Järjestelmä> Tiedostonhallinta> SSL-varmenteluettelo
2. Napauta luoda.
3. Kirjoita SSL-varmenteen yksilöivä nimi Nimi ala. Tätä nimeä BIG-IP käyttää sisäisesti.
4. Vuodesta liikkeeseenlaskijan Valitse luettelosta Certificate Authority.
5. In Yleinen nimi -kenttään, kirjoita sen sertifikaatin suojaaman verkkosivuston täydellinen verkkotunnus (FQDN). Sertifikaattityypistä riippuen tämä voi olla jokerimerkki, kuten *.example.com.
6. In Divisioona ja organisaatio Kirjoita kentät (valinnainen) ja organisaation nimet.
7. Kirjoita kaupunki, osavaltio (tai provinssi) ja maa Sijainti, osavaltio tai provinssija Maa kenttiä. Kaikki nämä kentät ovat pakollisia.
8. (Valinnainen) E-mail Kirjoita osoitekenttä, kirjoita sähköpostiosoite.
9. Kirjoita varmenteen kesto (päivinä) kohtaan Elinikäinen ala. Tämän kentän mahdollisten arvojen alue vaihtelee pyydetyn varmenteen tyypin mukaan.
10. varten SAN-sertifikaatit, joka tunnetaan myös nimellä UCC, käytä Aiheen vaihtoehtoinen nimi -kenttään kirjoittaaksesi nämä tiedot. Lisätietoja UCC: n tilaamisesta SSL.com: ltä, katso tämä How-To.
11. (Valinnainen) Haasteen salasana Kirjoita kenttä, kirjoita salasana ja kirjoita se sitten uudelleen Vahvista salasana ala.
12. Määritä haluttu näppäintyyppi ja koko kohdassa Ominaisuudet.
13. Jos BIG-IP-järjestelmä tukee FIPS-laitteistoturvamoduulia, määritä avaintyyppi FIPS or normaali.
14. Napauta Valmiit.
15. Kopioi varmenne Pyydä tekstiä -kenttään tai napsauta Pyydä tiedosto painiketta.
16. Seuraa SSL.com: ta ohjeet toimittaa CSR validointia varten.
17. Napauta Valmiit.

Allekirjoitetun varmenteen tuominen

1. Siirry Päävälilehti SSL-varmenteiden luettelo -näyttöön:
   • BIG-IP 13.x ja uudemmat: Järjestelmä> Varmenteiden hallinta> Liikenteen varmenteiden hallinta> SSL-varmenteluettelo
   • BIG-IP 12.x ja sitä aikaisemmat: Järjestelmä> Tiedostonhallinta> SSL-varmenteluettelo
2. Valitse Tuo painiketta.
3. Vuodesta Tuo tyyppi Valitse luettelosta Todistus.
4. Varten Varmenteen nimi -asetus, valitse Korvaa olemassa oleva -vaihtoehto ja napsauta odottavan pyynnön nimeä ( Nimi kenttä CSR sukupolven prosessi).
5. Varten Varmenteen lähde -asetus, valitse Lähetä tiedosto -vaihtoehto ja selaa sitten varmennetiedoston sijaintiin. Voit vaihtoehtoisesti käyttää Liitä teksti mahdollisuus liittää varmenteen tekstiin. Kummassakin tapauksessa varmista, että tiedosto sisältää BEGIN CERTIFICATE ja END CERTIFICATE rivit ja ei sisällä vieraita välilyöntejä tai merkkejä. Sertifikaatin tulisi näyttää noin:

----- ALKUPERÄTODISTUS ----- [tiedot] ----- LOPPUTODISTUS -----

• Napauta Tuo asentaa varmenne.

Allekirjoitettu varmenne on nyt asennettu. Varmenteen asentamisen jälkeen se on liitettävä asianmukaiseen asiakkaan SSL-profiiliin (katso F5: t dokumentointi asiakkaan SSL-profiileista saadaksesi lisätietoja näiden määrittämisestä). Voit tarkastella luetteloa BIG-IP-järjestelmään asennetuista sertifikaateista milloin tahansa siirtymällä kohtaan SSL-varmennelista.

Allekirjoitetun sertifikaatin uusiminen

Kun uudistaa allekirjoitettu SSL-varmenne, sekä SSL.com että F5 Networks suosittelevat vahvasti, että luot uuden yksityisen avaimen ja CSR BIG-IP-järjestelmässäsi. Tämä How-To kattaa SSL /TLS sertifikaatin uusiminen SSL.com: lla.