次の手順では、署名付きSSL /を要求、インストール、および更新する方法について詳しく説明します。TLS SSL.comからの証明書 F5ビッグIP システム、構成ユーティリティを使用します。
SSL.comからの署名付き証明書の要求
証明書署名要求を生成するには(CSR)BIG-IPの構成ツールを使用して、次の手順に従います。
- [メイン]タブで、[SSL証明書リスト]画面に移動します。
- BIG-IP 13.x以降: システム>証明書管理>トラフィック証明書管理> SSL証明書リスト
- BIG-IP 12.x以前: システム>ファイル管理> SSL証明書リスト
- クリック 創造する.
- SSL証明書の一意の名前を 名前 フィールド。 これは、BIG-IPによって内部的に使用される名前です。
- ノーザンダイバー社の 発行者 リストを選択 認証局.
- 一般名 フィールドに、この証明書が保護するWebサイトの完全修飾ドメイン名(FQDN)を入力します。 証明書の種類に応じて、これは次のようなワイルドカードになります。
*.example.com
. - ディビジョン と 組織 フィールドに、部署名(オプション)と組織名を入力します。
- 市、州(または州)、および国を 地域, 州, 国 田畑。 これらのフィールドはすべて必須です。
- (オプション) 電子メール [アドレス]フィールドに、電子メールアドレスを入力します。
- 証明書の有効期間(日数)を 寿命 フィールド。 このフィールドの可能な値の範囲は、要求している証明書のタイプによって異なります。
- SAN証明書、別名UCCは、 サブジェクトの別名 この情報を入力するフィールド。 SSL.comからUCCを注文する方法の詳細については、こちらを参照してください。 How-To.
- (オプション) チャレンジパスワード フィールドにパスワードを入力し、次にそれを パスワードの確認 フィールド。
- 必要なキーのタイプとサイズを設定します キーのプロパティ.
- BIG-IPシステムがFIPSハードウェアセキュリティモジュールをサポートしている場合、キータイプを次のように指定します。 FIPS or ノーマル.
- クリック 完成しました.
- から証明書をコピーします リクエストテキスト フィールド、または リクエストファイル
- SSL.comをフォローする 説明書 提出する CSR 検証用。
- クリック 完成しました.
署名付き証明書のインポート
- [メイン]タブで、[SSL証明書リスト]画面に移動します。
- BIG-IP 13.x以降: システム>証明書管理>トラフィック証明書管理> SSL証明書リスト
- BIG-IP 12.x以前: システム>ファイル管理> SSL証明書リスト
- クリック インポート
- ノーザンダイバー社の インポートタイプ リストを選択 認証.
- 証明書名 設定、選択 既存のものを上書き オプションをクリックし、保留中のリクエストの名前( 名前 からのフィールド CSR 生成プロセス)。
- 証明書のソース 設定、[ファイルのアップロード]オプションを選択し、証明書ファイルの場所を参照します。 あるいは、 テキストを貼り付け 証明書のテキストに貼り付けるオプション。 どちらの場合も、ファイルに
BEGIN CERTIFICATE
とEND CERTIFICATE
行と無関係な空白や文字が含まれていません。 証明書は次のようになります。
----- BEGIN CERTIFICATE ----- [data] ----- END CERTIFICATE -----
- クリック インポート 証明書をインストールします。
これで、署名された証明書がインストールされました。 証明書をインストールした後、適切なクライアントSSLプロファイルに関連付ける必要があります(F5を参照) ドキュメント これらの構成の詳細については、クライアントSSLプロファイルを参照してください)。 BIG-IPシステムにインストールされている証明書のリストは、 SSL証明書リスト.
署名付き証明書の更新
日時 更新する 署名されたSSL証明書。SSL.comとF5ネットワークの両方で、新しい秘密鍵を生成し、 CSR あなたのBIG-IPシステムで。 この How-To SSL /をカバーTLS SSL.comでの証明書の更新。
ご注意: TMOSシェル(tmsh)を使用して、BIG-IPシステムでSSL証明書を管理することもできます。 詳細については、F5の ドキュメント.
SSL.comをご利用いただきありがとうございます。 ご不明な点がございましたら、メールでお問い合わせください。 Support@SSL.com電話する 1-877-SSL-SECURE、またはこのページの右下にあるチャットリンクをクリックしてください。 また、サポートに関する多くの一般的な質問への回答も、 知識ベース.