F5 BIG-IP에서 서명 된 인증서 요청 및 관리

다음 지침은 서명 된 SSL /을 요청, 설치 및 업데이트하는 방법을 자세히 설명합니다.TLS SSL.com의 인증서 F5 빅아이피 구성 유틸리티를 사용하는 시스템.

SSL.com에서 서명 된 인증서 요청

인증서 서명 요청을 생성하려면 (CSR) BIG-IP의 구성 도구를 사용하여 다음 단계를 수행하십시오.

1. 기본 탭에서 SSL 인증서 목록 화면으로 이동하십시오.
   • BIG-IP 13.x 이상 : 시스템> 인증서 관리> 트래픽 인증서 관리> SSL 인증서 목록
   • BIG-IP 12.x 및 이전 버전 : 시스템> 파일 관리> SSL 인증서 목록
2. 만들기.
3. 에 SSL 인증서의 고유 이름을 입력하십시오. 성함 들. 이것은 BIG-IP에 의해 내부적으로 사용될 이름입니다.
4. 에서 발급자 목록에서 선택하십시오. 인증 기관.
5. . 공통 이름 필드에이 인증서로 보호 할 웹 사이트의 FQDN (정규화 된 도메인 이름)을 입력하십시오. 인증서 유형에 따라 다음과 같은 와일드 카드 일 수 있습니다. *.example.com.
6. . 분할 and 회사조직 필드에 부서 (선택 사항) 및 조직 이름을 입력하십시오.
7. 도시, 주 (또는 지방) 및 국가를 소재지, 국가 또는 지방및 국가 필드. 이 모든 필드는 필수입니다.
8. (선택 사항) 이메일 주소 필드에 이메일 주소를 입력하십시오.
9. 인증서 기간 (일)을 수명 들. 이 필드의 가능한 값 범위는 요청한 인증서 유형에 따라 다릅니다.
10. 럭셔리 SAN 인증서UCC라고도하는 주체 대체 이름 이 정보를 입력하십시오. SSL.com에서 UCC를 주문하는 방법에 대한 자세한 내용은 다음을 참조하십시오. How-To.
11. (선택 사항) 챌린지 비밀번호 필드에 비밀번호를 입력 한 후 비밀번호를 다시 입력하십시오. 비밀번호 확인 입력란입니다.
12. 아래에서 원하는 키 유형과 크기를 구성하십시오 주요 속성.
13. BIG-IP 시스템이 FIPS 하드웨어 보안 모듈을 지원하는 경우 키 유형을 다음과 같이 지정하십시오. FIPS or 표준.
14. 끝마친.
15. 에서 인증서를 복사하십시오. 요청 텍스트 필드를 클릭하거나 요청 파일 버튼을 클릭합니다.
16. SSL.com의 팔로우 명령 제출 CSR 검증을 위해.
17. 끝마친.

서명 된 인증서 가져 오기

1. 기본 탭에서 SSL 인증서 목록 화면으로 이동하십시오.
   • BIG-IP 13.x 이상 : 시스템> 인증서 관리> 트래픽 인증서 관리> SSL 인증서 목록
   • BIG-IP 12.x 및 이전 버전 : 시스템> 파일 관리> SSL 인증서 목록
2. 클릭 수입 버튼을 클릭합니다.
3. 에서 수입품 목록에서 선택하십시오. 자질.
4. 다음 인증서 이름 설정에서 기존 덮어 쓰기 옵션을 클릭 한 후 보류중인 요청 이름 ( 성함 에서 필드 CSR 생성 과정).
5. 다음 인증서 소스 설정에서 파일 업로드 옵션을 선택한 다음 인증서 파일의 위치를 ​​찾습니다. 대신에 텍스트 붙여 넣기 인증서 텍스트에 붙여 넣을 수 있습니다. 두 경우 모두 파일에 BEGIN CERTIFICATE and END CERTIFICATE 공백 및 문자를 포함하지 않습니다. 인증서는 다음과 같아야합니다.

----- 인증서 시작 ----- [데이터] ----- 인증서 종료 -----

• 수입 인증서를 설치합니다.

이제 서명 된 인증서가 설치되었습니다. 인증서를 설치 한 후 적절한 클라이언트 SSL 프로필과 연결되어야합니다 (F5의 선적 서류 비치 구성에 대한 자세한 정보는 클라이언트 SSL 프로파일에서). 언제든지 BIG-IP 시스템에 설치된 인증서 목록을 볼 수 있습니다. SSL 인증서 목록.

서명 된 인증서 갱신

인셀덤 공식 판매점인 갱신 SSL.com 및 F5 네트워크 모두에서 새 개인 키를 생성하고 CSR BIG-IP 시스템에서. 이 How-To SSL / 포함TLS SSL.com에서 인증서 갱신.