Be om og administrere signerte sertifikater på F5 BIG-IP

Hvordan dekke sertifikatforespørsel og -håndtering på F5 BIG-IP

Relatert innhold

Vil du fortsette å lære?

Abonner på SSL.coms nyhetsbrev, hold deg informert og sikker.

Følgende instruksjoner beskriver hvordan du ber om, installerer og oppdaterer signert SSL /TLS sertifikater fra SSL.com på F5 BIG-IP systemer, bruker konfigurasjonsverktøyet.

Ber om et signert sertifikat fra SSL.com

Slik genererer du en forespørsel om signeringssignering (CSR) ved å bruke BIG-IPs konfigurasjonsverktøy, følg disse trinnene:

  1. Gå til skjermbildet SSL-sertifikatliste på hovedfanen:
    • BIG-IP 13.x og nyere: System> Certificate Management> Traffic Certificate Management> SSL Certificate List
    • BIG-IP 12.x og tidligere: System> Filbehandling> SSL-sertifikatliste
  2. Klikk Opprett.
  3. Skriv inn et unikt navn for SSL-sertifikatet i Navn felt. Dette er navnet som vil bli brukt internt av BIG-IP.
  4. Fra utsteder liste, velg Sertifiseringsinstans.
  5. Vanlig navn , skriv Fullt kvalifisert domenenavn (FQDN) på nettstedet dette sertifikatet vil beskytte. Avhengig av sertifikattype, kan dette være et jokertegn, for eksempel *.example.com.
  6. Divisjon og Organisasjon felt, skriv inn avdelingsnavn (valgfritt) og organisasjonsnavn.
  7. Angi din by, stat (eller provins) og land i lokaliteten, Stat eller provinsog Land Enger. Alle disse feltene er obligatoriske.
  8. (Valgfritt) I E-post Adressefelt, skriv en e-postadresse.
  9. Angi varigheten på sertifikatet (i dager) i Lifetime felt. Området for mulige verdier for dette feltet varierer avhengig av typen sertifikat du ber om.
  10. Til SAN-sertifikater, også kjent som UCC, bruk SubjectAltName feltet for å legge inn denne informasjonen. For mer informasjon om bestilling av UCC fra SSL.com, se dette How-To.
  11. (Valgfritt) I Utfordre passord , skriv inn et passord, og skriv det deretter inn på nytt i feltet bekreft passord feltet.
  12. Konfigurer ønsket tastetype og størrelse under Nøkkelegenskaper.
  13. Hvis BIG-IP-systemet støtter FIPS maskinvaresikkerhetsmodul, spesifiser nøkkeltypen som FIPS or Normal.
  14. Klikk ferdig.
  15. Kopier sertifikatet fra Be om tekst eller klikk på Be om fil knapp.
  16. Følg SSL.com's instruksjoner å sende inn CSR for validering.
  17. Klikk ferdig.

Importere et signert sertifikat

  1. Gå til skjermbildet SSL-sertifikatliste på hovedfanen:
    • BIG-IP 13.x og nyere: System> Certificate Management> Traffic Certificate Management> SSL Certificate List
    • BIG-IP 12.x og tidligere: System> Filbehandling> SSL-sertifikatliste
  2. Klikk på Import knapp.
  3. Fra Importtype liste, velg Sertifikat.
  4. For det Sertifikatnavn innstillingen, velg Overskriv eksisterende og klikk på navnet på den ventende forespørselen ( Navn felt fra CSR generasjonsprosess).
  5. For det Sertifikatkilde innstillingen, velg alternativet Last opp fil, og bla deretter til stedet for sertifikatfilen. Alternativt kan du bruke Lim inn tekst alternativet for å lime inn sertifikateteksten. I begge tilfeller må du forsikre deg om at filen inneholder filen BEGIN CERTIFICATE og END CERTIFICATE linjer og inneholder ikke eksternt mellomrom eller tegn. Sertifikatet skal se slik ut:
----- BEGIN SERTIFICATE ----- [data] ----- END CERTIFICATE -----
  • Klikk Import å installere sertifikatet.

Det signerte sertifikatet er nå installert. Etter at du har installert sertifikatet, må det være knyttet til riktig klient SSL-profil (se F5-er dokumentasjon på SSL-klientprofiler for mer informasjon om konfigurering av disse). Du kan når som helst se en liste over sertifikater installert på BIG-IP-systemet ved å navigere til SSL-sertifikatliste.

Forny et signert sertifikat

Når fornye et signert SSL-sertifikat, anbefales det sterkt av både SSL.com og F5 Networks at du genererer en ny privat nøkkel og CSR på ditt BIG-IP-system. Dette How-To dekker SSL /TLS sertifikatfornyelse på SSL.com.

OBS: Det er også mulig å administrere SSL-sertifikater på BIG-IP-systemer ved hjelp av TMOS Shell (tmsh). For mer informasjon, se F5-er dokumentasjon.
Takk for at du valgte SSL.com! Hvis du har spørsmål, kan du kontakte oss via e-post på Support@SSL.com, anrop 1-877-SSL-SECURE, eller bare klikk chat-lenken nederst til høyre på denne siden. Du kan også finne svar på mange vanlige støttespørsmål i vår kunnskapsbase.

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.