Le seguenti istruzioni descrivono in dettaglio come richiedere, installare e aggiornare SSL firmato /TLS certificati da SSL.com su F5 GRANDE IP sistemi, utilizzando l'Utilità di configurazione.
Richiesta di un certificato firmato da SSL.com
Per generare una richiesta di firma del certificato (CSR) utilizzando lo strumento di configurazione di BIG-IP, attenersi alla seguente procedura:
- Nella scheda Principale, accedi alla schermata Elenco certificati SSL:
- BIG-IP 13.xe versioni successive: Sistema> Gestione certificati> Gestione certificati di traffico> Elenco certificati SSL
- BIG-IP 12.xe precedenti: Sistema> Gestione file> Elenco certificati SSL
- Clicchi Creare.
- Digita un nome univoco per il certificato SSL nel file Nome campo. Questo è il nome che verrà utilizzato internamente da BIG-IP.
- Dal Emittente Selezionare, selezionare Certificate Authority.
- Nel Nome comune digitare il nome di dominio completo (FQDN) del sito Web protetto da questo certificato. A seconda del tipo di certificato, questo può essere un carattere jolly, ad esempio
*.example.com
. - Nel Divisione esterni Organizzazione campi, inserisci il dipartimento (facoltativo) e i nomi dell'organizzazione.
- Inserisci la tua città, stato (o provincia) e paese nel Località, Stato o Provinciae Paese campi. Tutti questi campi sono obbligatori.
- (Facoltativo) In E-mail Campo indirizzo, digitare un indirizzo e-mail.
- Immettere la durata del certificato (in giorni) in Per sempre. campo. L'intervallo di valori possibili di questo campo varia in base al tipo di certificato richiesto.
- Nel Certificati SAN, noto anche come UCC, utilizzare il Nome alternativo oggetto campo per inserire queste informazioni. Per ulteriori informazioni sull'ordinazione di un UCC da SSL.com, vedere questo How-To.
- (Facoltativo) In Password sfida digitare una password, quindi digitarla nuovamente nel campo Conferma password campo.
- Configurare il tipo di chiave desiderato e le dimensioni in Proprietà chiave.
- Se il sistema BIG-IP supporta il modulo di sicurezza hardware FIPS, specificare il tipo di chiave come FIP or Normale.
- Clicchi Finito.
- Copia il certificato da Richiedi il testo oppure fai clic sul campo Richiedi file pulsante.
- Segui SSL.com istruzioni per inviare il CSR per la convalida.
- Clicchi Finito.
Importazione di un certificato firmato
- Nella scheda Principale, accedi alla schermata Elenco certificati SSL:
- BIG-IP 13.xe versioni successive: Sistema> Gestione certificati> Gestione certificati di traffico> Elenco certificati SSL
- BIG-IP 12.xe precedenti: Sistema> Gestione file> Elenco certificati SSL
- Clicca su Importare pulsante.
- Dal Tipo di importazione Selezionare, selezionare Certificato.
- Per la Nome del certificato impostazione, selezionare il Sovrascrivi esistente e fare clic sul nome della richiesta in sospeso (il Nome campo dal CSR processo di generazione).
- Per la Fonte del certificato impostazione, selezionare l'opzione Carica file, quindi selezionare il percorso del file del certificato. In alternativa, è possibile utilizzare il Incolla testo opzione per incollare il testo del certificato. In entrambi i casi, assicurarsi che il file includa il file
BEGIN CERTIFICATE
esterniEND CERTIFICATE
linee e non contiene spazi o caratteri estranei. Il certificato dovrebbe assomigliare a questo:
----- INIZIO CERTIFICATO ----- [dati] ----- FINE CERTIFICATO -----
- Clicchi Importare per installare il certificato.
Il certificato firmato è ora installato. Dopo aver installato il certificato, è necessario associarlo al profilo SSL del client appropriato (vedere F5's documentazione sui profili SSL del client per ulteriori informazioni sulla configurazione di questi). È possibile visualizzare un elenco di certificati installati sul sistema BIG-IP in qualsiasi momento accedendo al file Elenco certificati SSL.
Rinnovo di un certificato firmato
Quando rinnovando un certificato SSL firmato, è fortemente consigliato sia da SSL.com che da F5 Networks di generare una nuova chiave privata e CSR sul tuo sistema BIG-IP. Questo How-To copre SSL /TLS rinnovo del certificato su SSL.com.