Petunjuk berikut merinci cara meminta, menginstal, dan memperbarui SSL /TLS sertifikat dari SSL.com pada F5 BESAR-IP sistem, menggunakan Utilitas Konfigurasi.
Meminta Sertifikat yang Ditandatangani dari SSL.com
Untuk menghasilkan permintaan penandatanganan sertifikat (CSR) menggunakan alat Konfigurasi BIG-IP, ikuti langkah-langkah ini:
- Pada tab Utama, navigasikan ke layar Daftar Sertifikat SSL:
- BIG-IP 13.x dan yang lebih baru: Sistem> Manajemen Sertifikat> Manajemen Sertifikat Lalu Lintas> Daftar Sertifikat SSL
- BIG-IP 12.x dan sebelumnya: Sistem> Manajemen File> Daftar Sertifikat SSL
- Klik membuat.
- Ketikkan nama unik untuk sertifikat SSL di Nama bidang. Ini adalah nama yang akan digunakan secara internal oleh BIG-IP.
- Dari Penerbit daftar, pilih Otoritas sertifikat.
- Dalam majalah Nama yang umum bidang, ketik Nama Domain Sepenuhnya Memenuhi Syarat (FQDN) dari situs web sertifikat ini akan dilindungi. Tergantung pada jenis sertifikat, ini mungkin wildcard, seperti
*.example.com. - Dalam majalah Divisi dan Organisasi bidang, masukkan departemen Anda (opsional) dan nama organisasi.
- Masukkan kota, negara bagian (atau provinsi), dan negara Anda di Lokalitas, Negara atau Provinsi, dan Negara bidang. Semua bidang ini wajib diisi.
- (Opsional) Di E-mail Bidang alamat, ketikkan alamat email.
- Masukkan durasi sertifikat (dalam hari) di Lifetime bidang. Kisaran nilai yang mungkin dari bidang ini bervariasi tergantung pada jenis sertifikat yang Anda minta.
- Untuk Sertifikat SAN, juga dikenal sebagai UCC, gunakan Nama alternatif subjek bidang untuk memasukkan informasi ini. Untuk informasi lebih lanjut tentang pemesanan UCC dari SSL.com, lihat ini How-To.
- (Opsional) Di Sandi Tantangan bidang, ketik kata sandi, lalu ketik kembali di Konfirmasi Sandi lapangan.
- Konfigurasikan jenis dan ukuran kunci yang diinginkan di bawah Properti Kunci.
- Jika sistem BIG-IP mendukung modul keamanan perangkat keras FIPS, tentukan jenis kuncinya sebagai Fips or Normal.
- Klik selesai.
- Salin sertifikat dari Minta Teks bidang, atau klik Minta File .
- Ikuti SSL.com instruksi untuk mengirimkan CSR untuk validasi.
- Klik selesai.
Mengimpor Sertifikat yang Ditandatangani
- Pada tab Utama, navigasikan ke layar Daftar Sertifikat SSL:
- BIG-IP 13.x dan yang lebih baru: Sistem> Manajemen Sertifikat> Manajemen Sertifikat Lalu Lintas> Daftar Sertifikat SSL
- BIG-IP 12.x dan sebelumnya: Sistem> Manajemen File> Daftar Sertifikat SSL
- klik impor .
- Dari Jenis Impor daftar, pilih sertifikat.
- Untuk Nama sertifikat pengaturan, pilih Timpa yang Ada opsi, dan klik pada nama permintaan yang tertunda ( Nama bidang dari CSR proses pembangkitan).
- Untuk Sumber Sertifikat pengaturan, pilih opsi Unggah File, lalu telusuri ke lokasi file sertifikat. Bergantian, Anda dapat menggunakan Rekatkan Teks pilihan untuk menempel di teks sertifikat. Dalam kedua kasus, pastikan bahwa file tersebut menyertakan
BEGIN CERTIFICATEdanEND CERTIFICATEgaris dan tidak mengandung spasi atau karakter asing. Sertifikat seharusnya terlihat seperti ini:
----- MEMULAI SERTIFIKAT ----- [data] ----- AKHIR SERTIFIKAT -----
- Klik impor untuk menginstal sertifikat.
Sertifikat yang ditandatangani sekarang telah dipasang. Setelah menginstal sertifikat, itu harus dikaitkan dengan profil SSL klien yang sesuai (lihat F5 dokumentasi pada profil SSL klien untuk informasi lebih lanjut tentang cara mengonfigurasi ini). Anda dapat melihat daftar sertifikat yang diinstal pada sistem BIG-IP kapan saja dengan menavigasi ke Daftar Sertifikat SSL.
Memperbarui Sertifikat yang Ditandatangani
Ketika memperbarui sertifikat SSL yang ditandatangani, sangat disarankan oleh SSL.com dan Jaringan F5 agar Anda membuat kunci pribadi dan CSR pada sistem BIG-IP Anda. Ini How-To mencakup SSL /TLS perpanjangan sertifikat di SSL.com.
