Ondertekende certificaten aanvragen en beheren op F5 BIG-IP

In de volgende instructies wordt beschreven hoe u ondertekende SSL /TLS certificaten van SSL.com op F5 BIG-IP systemen, met behulp van het configuratiehulpprogramma.

Een ondertekend certificaat aanvragen bij SSL.com

Om een ​​certificaatondertekeningsaanvraag te genererenCSR) met behulp van de configuratietool van BIG-IP, volgt u deze stappen:

  1. Navigeer op het hoofdtabblad naar het scherm SSL-certificaatlijst:
    • BIG-IP 13.x en hoger: Systeem> Certificaatbeheer> Beheer verkeerscertificaten> SSL-certificaatlijst
    • BIG-IP 12.x en eerder: Systeem> Bestandsbeheer> SSL-certificaatlijst
  2. Klik creëren.
  3. Typ een unieke naam voor het SSL-certificaat in de Naam veld. Dit is de naam die intern door BIG-IP zal worden gebruikt.
  4. Van de Emittent lijst selecteert Certificate Authority.
  5. In het Gemeenschappelijke naam Typ de Fully Qualified Domain Name (FQDN) van de website die dit certificaat zal beschermen. Afhankelijk van het type certificaat kan dit een jokerteken zijn, zoals *.example.com.
  6. In het Divisie en Organisatie velden, voer uw afdeling (optioneel) en organisatienamen in.
  7. Voer uw stad, staat (of provincie) en land in de Plaats, Staat of provincie en Land velden. Al deze velden zijn verplicht.
  8. (Optioneel) In de E-mail Adresveld, typ een e-mailadres.
  9. Voer de duur van het certificaat (in dagen) in de Levensduur veld. Het bereik van mogelijke waarden van dit veld is afhankelijk van het type certificaat dat u aanvraagt.
  10. Voor SAN-certificaten, ook wel DWU's genoemd, gebruiken de Onderwerp Alternatieve Naam veld om deze informatie in te voeren. Zie dit voor meer informatie over het bestellen van een DWU bij SSL.com How-To.
  11. (Optioneel) In de Wachtwoord voor uitdaging veld, typ een wachtwoord en typ het opnieuw in de Bevestig uw wachtwoord veld.
  12. Configureer het gewenste sleuteltype en -formaat onder Key Properties.
  13. Als het BIG-IP-systeem de FIPS-hardwarebeveiligingsmodule ondersteunt, geeft u het sleuteltype op als FIPS or Normaal.
  14. Klik Geëindigd.
  15. Kopieer het certificaat van de Verzoektekst veld of klik op Verzoek bestand knop.
  16. Volg SSL.com's instructies om de CSR voor validatie.
  17. Klik Geëindigd.
Ga naar boven

Een ondertekend certificaat importeren

  1. Navigeer op het hoofdtabblad naar het scherm SSL-certificaatlijst:
    • BIG-IP 13.x en hoger: Systeem> Certificaatbeheer> Beheer verkeerscertificaten> SSL-certificaatlijst
    • BIG-IP 12.x en eerder: Systeem> Bestandsbeheer> SSL-certificaatlijst
  2. Klik op de import knop.
  3. Van de Importtype lijst selecteert Certificaat.
  4. Voor de Certificaatnaam instelling, selecteer de Overschrijf bestaande optie en klik op de naam van het lopende verzoek (de Naam veld van de CSR generatie proces).
  5. Voor de Certificaatbron instelling, selecteer de optie Bestand uploaden en blader naar de locatie van het certificaatbestand. Als alternatief kunt u de gebruiken Plak tekst optie om in de certificaattekst te plakken. Zorg er in beide gevallen voor dat het bestand de BEGIN CERTIFICATE en END CERTIFICATE regels en bevat geen vreemde witruimte of tekens. Het certificaat zou er ongeveer zo uit moeten zien:
----- BEGIN CERTIFICATE ----- [data] ----- END CERTIFICATE -----
  • Klik import om het certificaat te installeren.

Het ondertekende certificaat is nu geïnstalleerd. Nadat het certificaat is geïnstalleerd, moet het worden geassocieerd met het juiste SSL-clientprofiel (zie F5's documentatie op client SSL-profielen voor meer informatie over het configureren van deze). U kunt op elk moment een lijst met certificaten bekijken die op het BIG-IP-systeem zijn geïnstalleerd door naar de SSL-certificaatlijst.

Ga naar boven

Een ondertekend certificaat vernieuwen

. vernieuwing een ondertekend SSL-certificaat, wordt het sterk aanbevolen door zowel SSL.com als F5 Networks dat u een nieuwe privésleutel genereert en CSR op uw BIG-IP-systeem. Dit How-To dekt SSL /TLS certificaat vernieuwing op SSL.com.

Opmerking: Het is ook mogelijk om SSL-certificaten op BIG-IP-systemen te beheren met behulp van de TMOS Shell (tmsh). Zie F5's voor meer informatie documentatie.
Bedankt voor het kiezen van SSL.com! Als u vragen heeft, neem dan contact met ons op via e-mail op Support@SSL.com, bel 1-877-SSL-SECURE, of klik gewoon op de chatlink rechtsonder op deze pagina. U kunt ook antwoorden op veel voorkomende ondersteuningsvragen vinden in onze kennis basis.

SSL-ondersteuningsteam

Alle berichten

Gerelateerd hoe Tos

Alles bekijken How Tos
Facebook Linkedin Twitter YouTube GitHub

Abonneer u op de nieuwsbrief van SSL.com

Wat is SSL /TLS?

Video afspelen

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.

Enquête invullen