Aláírt tanúsítványok igénylése és kezelése az F5 BIG-IP rendszeren

Az alábbi utasítások részletesen leírják az aláírt SSL /TLS az SSL.com tanúsítványai F5 BIG-IP rendszerek, a Configuration Utility segítségével.

Aláírt tanúsítvány kérése az SSL.com-tól

Tanúsítvány-aláírási kérelem generálása (CSR) a BIG-IP Konfigurációs eszközével kövesse az alábbi lépéseket:

1. A Fő lapon lépjen az SSL tanúsítványlista képernyőre:
   • BIG-IP 13.x és újabb: Rendszer> Tanúsítványkezelés> Forgalmi tanúsítványkezelés> SSL tanúsítványlista
   • BIG-IP 12.x és korábbi: Rendszer> Fájlkezelés> SSL tanúsítványlista
2. Kattints Teremt.
3. Írja be az SSL tanúsítvány egyedi nevét a Név terület. Ezt a nevet fogja a BIG-IP belsőleg használni.
4. Tól Kibocsátó Listát, válasszuk a lehetőséget Certificate Authority.
5. A Gyakori név mezőbe írja be annak a webhelynek a teljes minősítésű tartománynevét (FQDN), amelyet ez a tanúsítvány védeni fog. A tanúsítvány típusától függően ez helyettesítő karakter lehet, például *.example.com.
6. A osztály és a Szervezet mezőbe írja be az osztály (opcionális) és a szervezet nevét.
7. Írja be városát, államát (vagy tartományát) és országát a Helység, Állam vagy tartományés Ország mezők. Ezek a mezők kötelezőek.
8. (Opcionális) A E-mail Cím mezőbe írja be az e-mail címet.
9. Írja be a tanúsítvány időtartamát (napokban) a Élettartam terület. A mező lehetséges értékeinek tartománya a kért tanúsítvány típusától függ.
10. A SAN tanúsítványok, más néven UCC-k, használja a Tárgy alternatív neve mezőbe írja be ezeket az információkat. Ha további információt szeretne kapni egy UCC-ről az SSL.com-ról, olvassa el ezt How-To.
11. (Opcionális) A Kihívás jelszava mezőbe írja be a jelszót, majd írja be újra a Jelszó megerősítése mező.
12. Konfigurálja a kívánt kulcs típusát és méretét a Főbb tulajdonságok.
13. Ha a BIG-IP rendszer támogatja a FIPS hardver biztonsági modult, akkor adja meg a kulcs típusát FIPS or Normál.
14. Kattints Befejezett.
15. Másolja a tanúsítványt a Kérjen szöveget mezőbe, vagy kattintson a gombra Fájl kérése gombot.
16. Kövesd az SSL.com-kat utasítás benyújtani a CSR érvényesítésre.
17. Kattints Befejezett.

Aláírt tanúsítvány importálása

1. A Fő lapon lépjen az SSL tanúsítványlista képernyőre:
   • BIG-IP 13.x és újabb: Rendszer> Tanúsítványkezelés> Forgalmi tanúsítványkezelés> SSL tanúsítványlista
   • BIG-IP 12.x és korábbi: Rendszer> Fájlkezelés> SSL tanúsítványlista
2. Kattintson az import gombot.
3. Tól Importálás típusa Listát, válasszuk a lehetőséget Bizonyítvány.
4. a Tanúsítvány neve beállításához válassza a ikont Felülírás Létező opciót, és kattintson a függőben lévő kérelem nevére (a Név mező a CSR generációs folyamat).
5. a Tanúsítvány forrása beállításnál válassza a Fájl feltöltése opciót, majd keresse meg a tanúsítványfájl helyét. Alternatív megoldásként használhatja a Szöveg beillesztése beillesztési lehetőség a tanúsítvány szövegébe. Mindkét esetben ellenőrizze, hogy a fájl tartalmazza-e a BEGIN CERTIFICATE és a END CERTIFICATE sorokat, és nem tartalmaz idegen szóközt vagy karaktereket. A tanúsítványnak így kell kinéznie:

----- TANÚSÍTVÁNY KEZDÉSE ----- [adatok] ----- VÉGTANÚSÍTVÁNY -----

• Kattints import a tanúsítvány telepítéséhez.

Az aláírt tanúsítvány telepítve van. A tanúsítvány telepítése után társítani kell a megfelelő ügyfél SSL-profilhoz (lásd: F5 dokumentáció az ügyfél SSL profiljain további információt talál ezek konfigurálásáról). A BIG-IP rendszerre telepített tanúsítványok listáját bármikor megtekintheti a SSL tanúsítványlista.

Aláírt tanúsítvány megújítása

Amikor megújításáról egy aláírt SSL tanúsítványt, az SSL.com és az F5 Networks egyaránt erősen javasolja, hogy hozzon létre egy új privát kulcsot és CSR a BIG-IP rendszerén. Ez How-To kiterjed SSL /TLS tanúsítványmegújítás az SSL.com-nál.