Demande et gestion de certificats signés sur F5 BIG-IP

Comment couvrir la demande et la gestion de certificats sur F5 BIG-IP

Rubriques connexes

Vous voulez continuer à apprendre?

Abonnez-vous à la newsletter SSL.com, restez informé et en sécurité.

Les instructions suivantes expliquent comment demander, installer et mettre à jour le SSL /TLS certificats de SSL.com sur F5 GRAND-IP systèmes, à l'aide de l'utilitaire de configuration.

Demander un certificat signé à SSL.com

Pour générer une demande de signature de certificat (CSR) à l'aide de l'outil de configuration de BIG-IP, procédez comme suit:

  1. Dans l'onglet Principal, accédez à l'écran Liste des certificats SSL:
    • BIG-IP 13.x et versions ultérieures: Système> Gestion des certificats> Gestion des certificats de trafic> Liste des certificats SSL
    • BIG-IP 12.x et versions antérieures: Système> Gestion des fichiers> Liste des certificats SSL
  2. Cliquez Créez.
  3. Saisissez un nom unique pour le certificat SSL dans le Nom champ. C'est le nom qui sera utilisé en interne par BIG-IP.
  4. Extrait du Emetteur Liste, sélectionnez Autorité de certification.
  5. Dans le Nom commun , saisissez le nom de domaine complet (FQDN) du site Web que ce certificat protégera. Selon le type de certificat, il peut s'agir d'un caractère générique, tel que *.example.com.
  6. Dans le Division et Nom de l'entreprise , entrez les noms de votre service (facultatif) et de votre organisation.
  7. Entrez votre ville, état (ou province) et pays dans le Localité, État ou province et Pays des champs. Tous ces champs sont obligatoires.
  8. (Facultatif) Dans le E-mail Dans le champ Adresse, saisissez une adresse e-mail.
  9. Saisissez la durée du certificat (en jours) dans le Durée de vie champ. La plage de valeurs possibles de ce champ varie en fonction du type de certificat que vous demandez.
  10. Pour Certificats SAN, également appelés UCC, utilisent le Sujet Nom alternatif champ pour saisir ces informations. Pour plus d'informations sur la commande d'un UCC auprès de SSL.com, consultez ce How-To.
  11. (Facultatif) Dans le Mot de passe du défi , saisissez un mot de passe, puis retapez-le dans le champ Confirmez le mot de passe champ.
  12. Configurez le type et la taille de clé souhaités sous Propriétés clés.
  13. Si le système BIG-IP prend en charge le module de sécurité matérielle FIPS, spécifiez le type de clé comme FIPS or Normale.
  14. Cliquez Fini.
  15. Copiez le certificat du Texte de demande ou cliquez sur le champ Fichier de demande .
  16. Suivez SSL.com Des instructions soumettre le CSR pour validation.
  17. Cliquez Fini.

Importation d'un certificat signé

  1. Dans l'onglet Principal, accédez à l'écran Liste des certificats SSL:
    • BIG-IP 13.x et versions ultérieures: Système> Gestion des certificats> Gestion des certificats de trafic> Liste des certificats SSL
    • BIG-IP 12.x et versions antérieures: Système> Gestion des fichiers> Liste des certificats SSL
  2. Cliquez Importer .
  3. Extrait du Type d'importation Liste, sélectionnez Certificat.
  4. Pour le Nom du certificat , sélectionnez le Remplacer l'existant et cliquez sur le nom de la demande en attente (le Nom champ de la CSR processus de génération).
  5. Pour le Source du certificat , sélectionnez l'option Télécharger le fichier, puis accédez à l'emplacement du fichier de certificat. Alternativement, vous pouvez utiliser le Coller du texte option pour coller le texte du certificat. Dans les deux cas, assurez-vous que le fichier contient le BEGIN CERTIFICATE et END CERTIFICATE et ne contient pas d'espaces ou de caractères superflus. Le certificat devrait ressembler à ceci:
----- BEGIN CERTIFICAT ----- [données] ----- FIN CERTIFICAT -----
  • Cliquez Importer installer le certificat

Le certificat signé est maintenant installé. Après avoir installé le certificat, il doit être associé au profil SSL client approprié (voir F5's Documentation sur les profils SSL clients pour plus d'informations sur leur configuration). Vous pouvez afficher à tout moment une liste des certificats installés sur le système BIG-IP en accédant au Liste des certificats SSL.

Renouveler un certificat signé

Quand renouvelez un certificat SSL signé, il est fortement recommandé par SSL.com et F5 Networks de générer une nouvelle clé privée et CSR sur votre système BIG-IP. Ce How-To couvre SSL /TLS renouvellement de certificat sur SSL.com.

Remarque : Il est également possible de gérer les certificats SSL sur les systèmes BIG-IP à l'aide de TMOS Shell (tmsh). Pour plus d'informations, voir F5 Documentation.
Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez simplement sur le lien de discussion en bas à droite de cette page. Vous pouvez également trouver des réponses à de nombreuses questions d'assistance courantes dans notre knowledgebase.

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.