Az alábbi utasítások részletesen leírják az aláírt SSL /TLS az SSL.com tanúsítványai F5 BIG-IP rendszerek, a Configuration Utility segítségével.
Aláírt tanúsítvány kérése az SSL.com-tól
Tanúsítvány-aláírási kérelem generálása (CSR) a BIG-IP Konfigurációs eszközével kövesse az alábbi lépéseket:
- A Fő lapon lépjen az SSL tanúsítványlista képernyőre:
- BIG-IP 13.x és újabb: Rendszer> Tanúsítványkezelés> Forgalmi tanúsítványkezelés> SSL tanúsítványlista
- BIG-IP 12.x és korábbi: Rendszer> Fájlkezelés> SSL tanúsítványlista
- Kattints Teremt.
- Írja be az SSL tanúsítvány egyedi nevét a Név terület. Ezt a nevet fogja a BIG-IP belsőleg használni.
- Tól Kibocsátó Listát, válasszuk a lehetőséget Certificate Authority.
- A Gyakori név mezőbe írja be annak a webhelynek a teljes minősítésű tartománynevét (FQDN), amelyet ez a tanúsítvány védeni fog. A tanúsítvány típusától függően ez helyettesítő karakter lehet, például
*.example.com
. - A osztály és a Szervezet mezőbe írja be az osztály (opcionális) és a szervezet nevét.
- Írja be városát, államát (vagy tartományát) és országát a Helység, Állam vagy tartományés Ország mezők. Ezek a mezők kötelezőek.
- (Opcionális) A E-mail Cím mezőbe írja be az e-mail címet.
- Írja be a tanúsítvány időtartamát (napokban) a Élettartam terület. A mező lehetséges értékeinek tartománya a kért tanúsítvány típusától függ.
- A SAN tanúsítványok, más néven UCC-k, használja a Tárgy alternatív neve mezőbe írja be ezeket az információkat. Ha további információt szeretne kapni egy UCC-ről az SSL.com-ról, olvassa el ezt How-To.
- (Opcionális) A Kihívás jelszava mezőbe írja be a jelszót, majd írja be újra a Jelszó megerősítése mező.
- Konfigurálja a kívánt kulcs típusát és méretét a Főbb tulajdonságok.
- Ha a BIG-IP rendszer támogatja a FIPS hardver biztonsági modult, akkor adja meg a kulcs típusát FIPS or Normál.
- Kattints Befejezett.
- Másolja a tanúsítványt a Kérjen szöveget mezőbe, vagy kattintson a gombra Fájl kérése gombot.
- Kövesd az SSL.com-kat utasítás benyújtani a CSR érvényesítésre.
- Kattints Befejezett.
Aláírt tanúsítvány importálása
- A Fő lapon lépjen az SSL tanúsítványlista képernyőre:
- BIG-IP 13.x és újabb: Rendszer> Tanúsítványkezelés> Forgalmi tanúsítványkezelés> SSL tanúsítványlista
- BIG-IP 12.x és korábbi: Rendszer> Fájlkezelés> SSL tanúsítványlista
- Kattintson az import gombot.
- Tól Importálás típusa Listát, válasszuk a lehetőséget Bizonyítvány.
- a Tanúsítvány neve beállításához válassza a ikont Felülírás Létező opciót, és kattintson a függőben lévő kérelem nevére (a Név mező a CSR generációs folyamat).
- a Tanúsítvány forrása beállításnál válassza a Fájl feltöltése opciót, majd keresse meg a tanúsítványfájl helyét. Alternatív megoldásként használhatja a Szöveg beillesztése beillesztési lehetőség a tanúsítvány szövegébe. Mindkét esetben ellenőrizze, hogy a fájl tartalmazza-e a
BEGIN CERTIFICATE
és aEND CERTIFICATE
sorokat, és nem tartalmaz idegen szóközt vagy karaktereket. A tanúsítványnak így kell kinéznie:
----- TANÚSÍTVÁNY KEZDÉSE ----- [adatok] ----- VÉGTANÚSÍTVÁNY -----
- Kattints import a tanúsítvány telepítéséhez.
Az aláírt tanúsítvány telepítve van. A tanúsítvány telepítése után társítani kell a megfelelő ügyfél SSL-profilhoz (lásd: F5 dokumentáció az ügyfél SSL profiljain további információt talál ezek konfigurálásáról). A BIG-IP rendszerre telepített tanúsítványok listáját bármikor megtekintheti a SSL tanúsítványlista.
Aláírt tanúsítvány megújítása
Amikor megújításáról egy aláírt SSL tanúsítványt, az SSL.com és az F5 Networks egyaránt erősen javasolja, hogy hozzon létre egy új privát kulcsot és CSR a BIG-IP rendszerén. Ez How-To kiterjed SSL /TLS tanúsítványmegújítás az SSL.com-nál.