Følgende instruksjoner beskriver hvordan du ber om, installerer og oppdaterer signert SSL /TLS sertifikater fra SSL.com på F5 BIG-IP systemer, bruker konfigurasjonsverktøyet.
Ber om et signert sertifikat fra SSL.com
Slik genererer du en forespørsel om signeringssignering (CSR) ved å bruke BIG-IPs konfigurasjonsverktøy, følg disse trinnene:
- Gå til skjermbildet SSL-sertifikatliste på hovedfanen:
- BIG-IP 13.x og nyere: System> Certificate Management> Traffic Certificate Management> SSL Certificate List
- BIG-IP 12.x og tidligere: System> Filbehandling> SSL-sertifikatliste
- Klikk Opprett.
- Skriv inn et unikt navn for SSL-sertifikatet i Navn felt. Dette er navnet som vil bli brukt internt av BIG-IP.
- Fra utsteder liste, velg Sertifiseringsinstans.
- på Vanlig navn , skriv Fullt kvalifisert domenenavn (FQDN) på nettstedet dette sertifikatet vil beskytte. Avhengig av sertifikattype, kan dette være et jokertegn, for eksempel
*.example.com
. - på Divisjon og Organisasjon felt, skriv inn avdelingsnavn (valgfritt) og organisasjonsnavn.
- Angi din by, stat (eller provins) og land i lokaliteten, Stat eller provinsog Land Enger. Alle disse feltene er obligatoriske.
- (Valgfritt) I E-post Adressefelt, skriv en e-postadresse.
- Angi varigheten på sertifikatet (i dager) i Lifetime felt. Området for mulige verdier for dette feltet varierer avhengig av typen sertifikat du ber om.
- Til SAN-sertifikater, også kjent som UCC, bruk SubjectAltName feltet for å legge inn denne informasjonen. For mer informasjon om bestilling av UCC fra SSL.com, se dette How-To.
- (Valgfritt) I Utfordre passord , skriv inn et passord, og skriv det deretter inn på nytt i feltet bekreft passord feltet.
- Konfigurer ønsket tastetype og størrelse under Nøkkelegenskaper.
- Hvis BIG-IP-systemet støtter FIPS maskinvaresikkerhetsmodul, spesifiser nøkkeltypen som FIPS or Normal.
- Klikk ferdig.
- Kopier sertifikatet fra Be om tekst eller klikk på Be om fil knapp.
- Følg SSL.com's instruksjoner å sende inn CSR for validering.
- Klikk ferdig.
Importere et signert sertifikat
- Gå til skjermbildet SSL-sertifikatliste på hovedfanen:
- BIG-IP 13.x og nyere: System> Certificate Management> Traffic Certificate Management> SSL Certificate List
- BIG-IP 12.x og tidligere: System> Filbehandling> SSL-sertifikatliste
- Klikk på Import knapp.
- Fra Importtype liste, velg Sertifikat.
- For det Sertifikatnavn innstillingen, velg Overskriv eksisterende og klikk på navnet på den ventende forespørselen ( Navn felt fra CSR generasjonsprosess).
- For det Sertifikatkilde innstillingen, velg alternativet Last opp fil, og bla deretter til stedet for sertifikatfilen. Alternativt kan du bruke Lim inn tekst alternativet for å lime inn sertifikateteksten. I begge tilfeller må du forsikre deg om at filen inneholder filen
BEGIN CERTIFICATE
ogEND CERTIFICATE
linjer og inneholder ikke eksternt mellomrom eller tegn. Sertifikatet skal se slik ut:
----- BEGIN SERTIFICATE ----- [data] ----- END CERTIFICATE -----
- Klikk Import å installere sertifikatet.
Det signerte sertifikatet er nå installert. Etter at du har installert sertifikatet, må det være knyttet til riktig klient SSL-profil (se F5-er dokumentasjon på SSL-klientprofiler for mer informasjon om konfigurering av disse). Du kan når som helst se en liste over sertifikater installert på BIG-IP-systemet ved å navigere til SSL-sertifikatliste.
Forny et signert sertifikat
Når fornye et signert SSL-sertifikat, anbefales det sterkt av både SSL.com og F5 Networks at du genererer en ny privat nøkkel og CSR på ditt BIG-IP-system. Dette How-To dekker SSL /TLS sertifikatfornyelse på SSL.com.