F5 BIG-IPでの署名済み証明書の要求と管理

次の手順では、署名付きSSL /を要求、インストール、および更新する方法について詳しく説明します。TLS SSL.comからの証明書 F5ビッグIP システム、構成ユーティリティを使用します。

SSL.comからの署名付き証明書の要求

証明書署名要求を生成するには（CSR）BIG-IPの構成ツールを使用して、次の手順に従います。

1. [メイン]タブで、[SSL証明書リスト]画面に移動します。
   • BIG-IP 13.x以降： システム>証明書管理>トラフィック証明書管理> SSL証明書リスト
   • BIG-IP 12.x以前： システム>ファイル管理> SSL証明書リスト
2. クリック 創造する.
3. SSL証明書の一意の名前を 名前 フィールド。 これは、BIG-IPによって内部的に使用される名前です。
4. ノーザンダイバー社の 発行者 リストを選択 認証局.
5. 一般名 フィールドに、この証明書が保護するWebサイトの完全修飾ドメイン名（FQDN）を入力します。 証明書の種類に応じて、これは次のようなワイルドカードになります。 *.example.com.
6. ディビジョン & 組織 フィールドに、部署名（オプション）と組織名を入力します。
7. 市、州（または州）、および国を 地域, 州, 国 田畑。 これらのフィールドはすべて必須です。
8. （オプション） 電子メール [アドレス]フィールドに、電子メールアドレスを入力します。
9. 証明書の有効期間（日数）を 寿命 フィールド。 このフィールドの可能な値の範囲は、要求している証明書のタイプによって異なります。
10. SAN証明書、別名UCCは、 サブジェクトの別名 この情報を入力するフィールド。 SSL.comからUCCを注文する方法の詳細については、こちらを参照してください。 How-To.
11. （オプション） チャレンジパスワード フィールドにパスワードを入力し、次にそれを パスワードの確認 フィールド。
12. 必要なキーのタイプとサイズを設定します キーのプロパティ.
13. BIG-IPシステムがFIPSハードウェアセキュリティモジュールをサポートしている場合、キータイプを次のように指定します。 FIPS or ノーマル.
14. クリック 完成しました.
15. から証明書をコピーします リクエストテキスト フィールド、または リクエストファイル
16. SSL.comをフォローする 説明書 提出する CSR 検証用。
17. クリック 完成しました.

署名付き証明書のインポート

1. [メイン]タブで、[SSL証明書リスト]画面に移動します。
   • BIG-IP 13.x以降： システム>証明書管理>トラフィック証明書管理> SSL証明書リスト
   • BIG-IP 12.x以前： システム>ファイル管理> SSL証明書リスト
2. クリック インポート
3. ノーザンダイバー社の インポートタイプ リストを選択 認証.
4. 　 証明書名 設定、選択 既存のものを上書き オプションをクリックし、保留中のリクエストの名前（ 名前 からのフィールド CSR 生成プロセス）。
5. 　 証明書のソース 設定、[ファイルのアップロード]オプションを選択し、証明書ファイルの場所を参照します。 あるいは、 テキストを貼り付け 証明書のテキストに貼り付けるオプション。 どちらの場合も、ファイルに BEGIN CERTIFICATE & END CERTIFICATE 行と無関係な空白や文字が含まれていません。 証明書は次のようになります。

----- BEGIN CERTIFICATE ----- [data] ----- END CERTIFICATE -----

• クリック インポート 証明書をインストールします。

これで、署名された証明書がインストールされました。 証明書をインストールした後、適切なクライアントSSLプロファイルに関連付ける必要があります（F5を参照） ドキュメント これらの構成の詳細については、クライアントSSLプロファイルを参照してください）。 BIG-IPシステムにインストールされている証明書のリストは、 SSL証明書リスト.

署名付き証明書の更新

日時 更新する 署名されたSSL証明書。SSL.comとF5ネットワークの両方で、新しい秘密鍵を生成し、 CSR あなたのBIG-IPシステムで。 この How-To SSL /をカバーTLS SSL.comでの証明書の更新。