en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Demande et gestion de certificats signés sur F5 BIG-IP

Les instructions suivantes expliquent comment demander, installer et mettre à jour le SSL /TLS certificats de SSL.com sur F5 BIG-IP systèmes, à l'aide de l'utilitaire de configuration.

Demander un certificat signé à SSL.com

Pour générer une demande de signature de certificat (CSR) à l'aide de l'outil de configuration de BIG-IP, procédez comme suit:

  1. Dans l'onglet Principal, accédez à l'écran Liste des certificats SSL:
    • BIG-IP 13.x et versions ultérieures: Système> Gestion des certificats> Gestion des certificats de trafic> Liste des certificats SSL
    • BIG-IP 12.x et versions antérieures: Système> Gestion des fichiers> Liste des certificats SSL
  2. Cliquez Créer.
  3. Saisissez un nom unique pour le certificat SSL dans le Nom champ. C'est le nom qui sera utilisé en interne par BIG-IP.
  4. à partir de votre page d’administrateur, Emetteur Liste, sélectionnez Autorité de certification.
  5. Dans le Nom commun , saisissez le nom de domaine complet (FQDN) du site Web que ce certificat protégera. Selon le type de certificat, il peut s'agir d'un caractère générique, tel que *.example.com.
  6. Dans le Division et Organisation , entrez les noms de votre service (facultatif) et de votre organisation.
  7. Entrez votre ville, état (ou province) et pays dans le Localité, État ou provinceet Pays des champs. Tous ces champs sont obligatoires.
  8. (Facultatif) Dans le E-mail Dans le champ Adresse, saisissez une adresse e-mail.
  9. Saisissez la durée du certificat (en jours) dans le Durée de vie champ. La plage de valeurs possibles de ce champ varie en fonction du type de certificat que vous demandez.
  10. Pour un Certificats SAN, également appelés UCC, utilisent le Sujet Nom alternatif champ pour saisir ces informations. Pour plus d'informations sur la commande d'un UCC auprès de SSL.com, consultez ce Comment.
  11. (Facultatif) Dans le Mot de passe du défi , saisissez un mot de passe, puis retapez-le dans le champ Confirmez le mot de passe champ.
  12. Configurez le type et la taille de clé souhaités sous Propriétés clés.
  13. Si le système BIG-IP prend en charge le module de sécurité matérielle FIPS, spécifiez le type de clé comme FIPS or Normal.
  14. Cliquez Fini.
  15. Copiez le certificat du Texte de demande ou cliquez sur le champ Fichier de demande .
  16. Suivez SSL.com Instructions soumettre le CSR pour validation.
  17. Cliquez Fini.

Importation d'un certificat signé

  1. Dans l'onglet Principal, accédez à l'écran Liste des certificats SSL:
    • BIG-IP 13.x et versions ultérieures: Système> Gestion des certificats> Gestion des certificats de trafic> Liste des certificats SSL
    • BIG-IP 12.x et versions antérieures: Système> Gestion des fichiers> Liste des certificats SSL
  2. Cliquez L’ .
  3. à partir de votre page d’administrateur, Type d'importation Liste, sélectionnez Certificat.
  4. Pour le Nom du certificat , sélectionnez le Remplacer l'existant et cliquez sur le nom de la demande en attente (le Nom champ de la CSR processus de génération).
  5. Pour le Source du certificat , sélectionnez l'option Télécharger le fichier, puis accédez à l'emplacement du fichier de certificat. Alternativement, vous pouvez utiliser le Coller du texte option pour coller le texte du certificat. Dans les deux cas, assurez-vous que le fichier contient le BEGIN CERTIFICATE et END CERTIFICATE et ne contient pas d'espaces ou de caractères superflus. Le certificat devrait ressembler à ceci:
----- BEGIN CERTIFICAT ----- [données] ----- FIN CERTIFICAT -----
  • Cliquez L’ installer le certificat

Le certificat signé est maintenant installé. Après avoir installé le certificat, il doit être associé au profil SSL client approprié (voir F5's Documentation sur les profils SSL clients pour plus d'informations sur leur configuration). Vous pouvez afficher à tout moment une liste des certificats installés sur le système BIG-IP en accédant au Liste des certificats SSL.

Renouveler un certificat signé

Quand renouvellement un certificat SSL signé, il est fortement recommandé par SSL.com et F5 Networks de générer une nouvelle clé privée et CSR sur votre système BIG-IP. Ce Comment couvre SSL /TLS renouvellement de certificat sur SSL.com.

A Noter: Il est également possible de gérer les certificats SSL sur les systèmes BIG-IP à l'aide de TMOS Shell (tmsh). Pour plus d'informations, voir F5 Documentation.
Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez simplement sur le lien de discussion en bas à droite de cette page. Vous pouvez également trouver des réponses à de nombreuses questions d'assistance courantes dans notre knowledgebase.

Abonnez-vous à la newsletter de SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com