F5 BIG-IPでの署名済み証明書の要求と管理

F5 BIG-IPでの証明書の要求と管理をカバーするハウツー

関連コンテンツ

学び続けたいですか?

SSL.com のニュースレターを購読して、最新情報を入手し、安全を確保してください。

次の手順では、署名付きSSL /を要求、インストール、および更新する方法について詳しく説明します。TLS SSL.comからの証明書 F5ビッグIP システム、構成ユーティリティを使用します。

SSL.comからの署名付き証明書の要求

証明書署名要求を生成するには(CSR)BIG-IPの構成ツールを使用して、次の手順に従います。

  1. [メイン]タブで、[SSL証明書リスト]画面に移動します。
    • BIG-IP 13.x以降: システム>証明書管理>トラフィック証明書管理> SSL証明書リスト
    • BIG-IP 12.x以前: システム>ファイル管理> SSL証明書リスト
  2. クリック 創造する.
  3. SSL証明書の一意の名前を 名前 フィールド。 これは、BIG-IPによって内部的に使用される名前です。
  4. ノーザンダイバー社の 発行者 リストを選択 認証局.
  5. 一般名 フィールドに、この証明書が保護するWebサイトの完全修飾ドメイン名(FQDN)を入力します。 証明書の種類に応じて、これは次のようなワイルドカードになります。 *.example.com.
  6. ディビジョン組織 フィールドに、部署名(オプション)と組織名を入力します。
  7. 市、州(または州)、および国を 地域, , 田畑。 これらのフィールドはすべて必須です。
  8. (オプション) 電子メール [アドレス]フィールドに、電子メールアドレスを入力します。
  9. 証明書の有効期間(日数)を 寿命 フィールド。 このフィールドの可能な値の範囲は、要求している証明書のタイプによって異なります。
  10. SAN証明書、別名UCCは、 サブジェクトの別名 この情報を入力するフィールド。 SSL.comからUCCを注文する方法の詳細については、こちらを参照してください。 How-To.
  11. (オプション) チャレンジパスワード フィールドにパスワードを入力し、次にそれを パスワードの確認 フィールド。
  12. 必要なキーのタイプとサイズを設定します キーのプロパティ.
  13. BIG-IPシステムがFIPSハードウェアセキュリティモジュールをサポートしている場合、キータイプを次のように指定します。 FIPS or ノーマル.
  14. クリック 完成しました.
  15. から証明書をコピーします リクエストテキスト フィールド、または リクエストファイル
  16. SSL.comをフォローする 説明書 提出する CSR 検証用。
  17. クリック 完成しました.

署名付き証明書のインポート

  1. [メイン]タブで、[SSL証明書リスト]画面に移動します。
    • BIG-IP 13.x以降: システム>証明書管理>トラフィック証明書管理> SSL証明書リスト
    • BIG-IP 12.x以前: システム>ファイル管理> SSL証明書リスト
  2. クリック インポート
  3. ノーザンダイバー社の インポートタイプ リストを選択 認証.
  4.   証明書名 設定、選択 既存のものを上書き オプションをクリックし、保留中のリクエストの名前( 名前 からのフィールド CSR 生成プロセス)。
  5.   証明書のソース 設定、[ファイルのアップロード]オプションを選択し、証明書ファイルの場所を参照します。 あるいは、 テキストを貼り付け 証明書のテキストに貼り付けるオプション。 どちらの場合も、ファイルに BEGIN CERTIFICATEEND CERTIFICATE 行と無関係な空白や文字が含まれていません。 証明書は次のようになります。
----- BEGIN CERTIFICATE ----- [data] ----- END CERTIFICATE -----
  • クリック インポート 証明書をインストールします。

これで、署名された証明書がインストールされました。 証明書をインストールした後、適切なクライアントSSLプロファイルに関連付ける必要があります(F5を参照) ドキュメント これらの構成の詳細については、クライアントSSLプロファイルを参照してください)。 BIG-IPシステムにインストールされている証明書のリストは、 SSL証明書リスト.

署名付き証明書の更新

日時 更新する 署名されたSSL証明書。SSL.comとF5ネットワークの両方で、新しい秘密鍵を生成し、 CSR あなたのBIG-IPシステムで。 この How-To SSL /をカバーTLS SSL.comでの証明書の更新。

ご注意: TMOSシェル(tmsh)を使用して、BIG-IPシステムでSSL証明書を管理することもできます。 詳細については、F5の ドキュメント.
SSL.comをご利用いただきありがとうございます。 ご不明な点がございましたら、メールでお問い合わせください。 Support@SSL.com電話する 1-877-SSL-SECURE、またはこのページの右下にあるチャットリンクをクリックしてください。 また、サポートに関する多くの一般的な質問への回答も、 知識ベース.

常に最新情報を入手して安全を確保

SSL.com サイバーセキュリティの世界的リーダーであり、 PKI そしてデジタル証明書。サインアップして、最新の業界ニュース、ヒント、製品のお知らせを受け取ります。 SSL.com.

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。