Demande et gestion de certificats signés sur F5 BIG-IP

Les instructions suivantes expliquent comment demander, installer et mettre à jour le SSL /TLS certificats de SSL.com sur F5 GRAND-IP systèmes, à l'aide de l'utilitaire de configuration.

Demander un certificat signé à SSL.com

Pour générer une demande de signature de certificat (CSR) à l'aide de l'outil de configuration de BIG-IP, procédez comme suit:

  1. Dans l'onglet Principal, accédez à l'écran Liste des certificats SSL:
    • BIG-IP 13.x et versions ultérieures: Système> Gestion des certificats> Gestion des certificats de trafic> Liste des certificats SSL
    • BIG-IP 12.x et versions antérieures: Système> Gestion des fichiers> Liste des certificats SSL
  2. Cliquez Création.
  3. Saisissez un nom unique pour le certificat SSL dans le Prénom champ. C'est le nom qui sera utilisé en interne par BIG-IP.
  4. Extrait du Emetteur Liste, sélectionnez Autorité de certification.
  5. Dans le Nom commun , saisissez le nom de domaine complet (FQDN) du site Web que ce certificat protégera. Selon le type de certificat, il peut s'agir d'un caractère générique, tel que *.example.com.
  6. Dans le Division et Organisation , entrez les noms de votre service (facultatif) et de votre organisation.
  7. Entrez votre ville, état (ou province) et pays dans le Localité, État ou provinceet Pays des champs. Tous ces champs sont obligatoires.
  8. (Facultatif) Dans le Email Dans le champ Adresse, saisissez une adresse e-mail.
  9. Saisissez la durée du certificat (en jours) dans le Durée de vie champ. La plage de valeurs possibles de ce champ varie en fonction du type de certificat que vous demandez.
  10. Pour Certificats SAN, également appelés UCC, utilisent le Sujet Nom alternatif champ pour saisir ces informations. Pour plus d'informations sur la commande d'un UCC auprès de SSL.com, consultez ce How-To.
  11. (Facultatif) Dans le Mot de passe du défi , saisissez un mot de passe, puis retapez-le dans le champ Confirmez le mot de passe champ.
  12. Configurez le type et la taille de clé souhaités sous Propriétés clés.
  13. Si le système BIG-IP prend en charge le module de sécurité matérielle FIPS, spécifiez le type de clé comme FIPS or Normal.
  14. Cliquez Fini.
  15. Copiez le certificat du Texte de demande ou cliquez sur le champ Fichier de demande .
  16. Suivez SSL.com Des instructions soumettre le CSR pour validation.
  17. Cliquez Fini.

Importation d'un certificat signé

  1. Dans l'onglet Principal, accédez à l'écran Liste des certificats SSL:
    • BIG-IP 13.x et versions ultérieures: Système> Gestion des certificats> Gestion des certificats de trafic> Liste des certificats SSL
    • BIG-IP 12.x et versions antérieures: Système> Gestion des fichiers> Liste des certificats SSL
  2. Cliquez L’ .
  3. Extrait du Type d'importation Liste, sélectionnez Certificat.
  4. Pour le Nom du certificat , sélectionnez le Remplacer l'existant et cliquez sur le nom de la demande en attente (le Prénom champ de la CSR processus de génération).
  5. Pour le Source du certificat , sélectionnez l'option Télécharger le fichier, puis accédez à l'emplacement du fichier de certificat. Alternativement, vous pouvez utiliser le Coller du texte option pour coller le texte du certificat. Dans les deux cas, assurez-vous que le fichier contient le BEGIN CERTIFICATE et END CERTIFICATE et ne contient pas d'espaces ou de caractères superflus. Le certificat devrait ressembler à ceci:
----- BEGIN CERTIFICAT ----- [données] ----- FIN CERTIFICAT -----
  • Cliquez L’ installer le certificat

Le certificat signé est maintenant installé. Après avoir installé le certificat, il doit être associé au profil SSL client approprié (voir F5's Documentation sur les profils SSL clients pour plus d'informations sur leur configuration). Vous pouvez afficher à tout moment une liste des certificats installés sur le système BIG-IP en accédant au Liste des certificats SSL.

Renouveler un certificat signé

Quand renouvelez un certificat SSL signé, il est fortement recommandé par SSL.com et F5 Networks de générer une nouvelle clé privée et CSR sur votre système BIG-IP. Ce How-To couvre SSL /TLS renouvellement de certificat sur SSL.com.

Remarque: Il est également possible de gérer les certificats SSL sur les systèmes BIG-IP à l'aide de TMOS Shell (tmsh). Pour plus d'informations, voir F5 Documentation.
Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez simplement sur le lien de discussion en bas à droite de cette page. Vous pouvez également trouver des réponses à de nombreuses questions d'assistance courantes dans notre knowledgebase.

Abonnez-vous à la newsletter de SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.