en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Ondertekende certificaten aanvragen en beheren op F5 BIG-IP

In de volgende instructies wordt beschreven hoe u ondertekende SSL /TLS certificaten van SSL.com op F5 BIG-IP systemen, met behulp van het configuratiehulpprogramma.

Een ondertekend certificaat aanvragen bij SSL.com

Om een ​​certificaatondertekeningsaanvraag te genererenCSR) met behulp van de configuratietool van BIG-IP, volgt u deze stappen:

  1. Navigeer op het hoofdtabblad naar het scherm SSL-certificaatlijst:
    • BIG-IP 13.x en hoger: Systeem> Certificaatbeheer> Beheer verkeerscertificaten> SSL-certificaatlijst
    • BIG-IP 12.x en eerder: Systeem> Bestandsbeheer> SSL-certificaatlijst
  2. Klik creëren.
  3. Typ een unieke naam voor het SSL-certificaat in de Naam veld. Dit is de naam die intern door BIG-IP zal worden gebruikt.
  4. Van de Emittent lijst selecteert Certificate Authority.
  5. In het Gemeenschappelijke naam Typ de Fully Qualified Domain Name (FQDN) van de website die dit certificaat zal beschermen. Afhankelijk van het type certificaat kan dit een jokerteken zijn, zoals *.example.com.
  6. In het Divisie als Organisatie velden, voer uw afdeling (optioneel) en organisatienamen in.
  7. Voer uw stad, staat (of provincie) en land in de Plaats, Staat of provincieen Land velden. Al deze velden zijn verplicht.
  8. (Optioneel) In de E-mail Adresveld, typ een e-mailadres.
  9. Voer de duur van het certificaat (in dagen) in de Levensduur veld. Het bereik van mogelijke waarden van dit veld is afhankelijk van het type certificaat dat u aanvraagt.
  10. Für SAN-certificaten, ook wel DWU's genoemd, gebruiken de Onderwerp Alternatieve Naam veld om deze informatie in te voeren. Zie dit voor meer informatie over het bestellen van een DWU bij SSL.com How-To.
  11. (Optioneel) In de Wachtwoord voor uitdaging veld, typ een wachtwoord en typ het opnieuw in de Bevestig wachtwoord veld.
  12. Configureer het gewenste sleuteltype en -formaat onder Key Properties.
  13. Als het BIG-IP-systeem de FIPS-hardwarebeveiligingsmodule ondersteunt, geeft u het sleuteltype op als FIPS or Normaal.
  14. Klik Geëindigd.
  15. Kopieer het certificaat van de Verzoektekst veld of klik op Verzoek bestand knop.
  16. Volg SSL.com's instructies om de CSR voor validatie.
  17. Klik Geëindigd.

Een ondertekend certificaat importeren

  1. Navigeer op het hoofdtabblad naar het scherm SSL-certificaatlijst:
    • BIG-IP 13.x en hoger: Systeem> Certificaatbeheer> Beheer verkeerscertificaten> SSL-certificaatlijst
    • BIG-IP 12.x en eerder: Systeem> Bestandsbeheer> SSL-certificaatlijst
  2. Klik op de import knop.
  3. Van de Importtype lijst selecteert Certificaat.
  4. Voor de Certificaatnaam instelling, selecteer de Overschrijf bestaande optie en klik op de naam van het lopende verzoek (de Naam veld van de CSR generatie proces).
  5. Voor de Certificaatbron instelling, selecteer de optie Bestand uploaden en blader naar de locatie van het certificaatbestand. Als alternatief kunt u de gebruiken Plak tekst optie om in de certificaattekst te plakken. Zorg er in beide gevallen voor dat het bestand de BEGIN CERTIFICATE als END CERTIFICATE regels en bevat geen vreemde witruimte of tekens. Het certificaat zou er ongeveer zo uit moeten zien:
----- BEGIN CERTIFICATE ----- [data] ----- END CERTIFICATE -----
  • Klik import om het certificaat te installeren.

Het ondertekende certificaat is nu geïnstalleerd. Nadat het certificaat is geïnstalleerd, moet het worden geassocieerd met het juiste SSL-clientprofiel (zie F5's documentatie op client SSL-profielen voor meer informatie over het configureren van deze). U kunt op elk moment een lijst met certificaten bekijken die op het BIG-IP-systeem zijn geïnstalleerd door naar de SSL-certificaatlijst.

Een ondertekend certificaat vernieuwen

Wanneer vernieuwing een ondertekend SSL-certificaat, wordt het sterk aanbevolen door zowel SSL.com als F5 Networks dat u een nieuwe privésleutel genereert en CSR op uw BIG-IP-systeem. Dit How-To dekt SSL /TLS certificaat vernieuwing op SSL.com.

Opmerking: Het is ook mogelijk om SSL-certificaten op BIG-IP-systemen te beheren met behulp van de TMOS Shell (tmsh). Zie F5's voor meer informatie documentatie.
Bedankt voor het kiezen van SSL.com! Als u vragen heeft, neem dan contact met ons op via e-mail op Support@SSL.com, bel 1-877-SSL-SECURE, of klik gewoon op de chatlink rechtsonder op deze pagina. U kunt ook antwoorden op veel voorkomende ondersteuningsvragen vinden in onze kennis basis.

Gerelateerd hoe Tos

Abonneer u op de nieuwsbrief van SSL.com

Wat is SSL /TLS?

Video afspelen

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com