Żądanie podpisanych certyfikatów i zarządzanie nimi na F5 BIG-IP

Poniższe instrukcje szczegółowo opisują sposób żądania, instalowania i aktualizowania podpisanego protokołu SSL /TLS certyfikaty z SSL.com w dniu F5 DUŻE IP systemy za pomocą Narzędzia konfiguracyjnego.

Żądanie podpisanego certyfikatu od SSL.com

Aby wygenerować żądanie podpisania certyfikatu (CSR) za pomocą narzędzia konfiguracyjnego BIG-IP, wykonaj następujące kroki:

1. Na karcie Główne przejdź do ekranu Lista certyfikatów SSL:
   • BIG-IP 13.x i nowsze: System> Zarządzanie certyfikatami> Zarządzanie certyfikatami ruchu> Lista certyfikatów SSL
   • BIG-IP 12.x i wcześniejsze: System> Zarządzanie plikami> Lista certyfikatów SSL
2. Kliknij Stwórz.
3. Wpisz unikatową nazwę certyfikatu SSL w polu Imię pole. Jest to nazwa, która będzie używana wewnętrznie przez BIG-IP.
4. Z Emitent lista, wybierz Certificate Authority.
5. W Nazwa zwyczajowa W polu wpisz w pełni kwalifikowaną nazwę domeny (FQDN) witryny, którą ten certyfikat będzie chronić. W zależności od typu certyfikatu może to być symbol wieloznaczny, na przykład *.example.com.
6. W podział i Organizacja pola, wprowadź nazwę działu (opcjonalnie) i nazwę organizacji.
7. Wprowadź swoje miasto, stan (lub prowincję) i kraj w Miejscowość, Stan lub prowincja, Państwo pola. Wszystkie te pola są obowiązkowe.
8. (Opcjonalnie) W E-mail W polu adresu wpisz adres e-mail.
9. Wprowadź czas trwania certyfikatu (w dniach) w Życie pole. Zakres możliwych wartości tego pola różni się w zależności od typu żądanego certyfikatu.
10. W razie zamówieenia projektu Certyfikaty SAN, znany również jako UCC, użyj Nazwa zastępcza tematu pole, aby wprowadzić te informacje. Aby uzyskać więcej informacji na temat zamawiania UCC na stronie SSL.com, zobacz to How-To.
11. (Opcjonalnie) W Wyzwanie Hasło wpisz hasło, a następnie wpisz je ponownie w polu Powtórz hasło pole.
12. Skonfiguruj żądany typ i rozmiar klucza w obszarze Kluczowe właściwości.
13. Jeśli system BIG-IP obsługuje sprzętowy moduł bezpieczeństwa FIPS, określ typ klucza jako FIPSy or Normalna.
14. Kliknij Gotowy.
15. Skopiuj certyfikat z Poproś o tekst lub kliknij Poproś o plik przycisk.
16. Śledź SSL.com instrukcje złożyć CSR do walidacji.
17. Kliknij Gotowy.

Importowanie podpisanego certyfikatu

1. Na karcie Główne przejdź do ekranu Lista certyfikatów SSL:
   • BIG-IP 13.x i nowsze: System> Zarządzanie certyfikatami> Zarządzanie certyfikatami ruchu> Lista certyfikatów SSL
   • BIG-IP 12.x i wcześniejsze: System> Zarządzanie plikami> Lista certyfikatów SSL
2. Kliknij import przycisk.
3. Z Typ importu lista, wybierz Certyfikat.
4. Dla Nazwa certyfikatu ustawienie, wybierz Nadpisać istniejące i kliknij nazwę oczekującego żądania ( Imię pole z CSR proces generowania).
5. Dla Źródło certyfikatu ustawienie, wybierz opcję Prześlij plik, a następnie przejdź do lokalizacji pliku certyfikatu. Alternatywnie możesz użyć Wklej tekst opcja wklejenia tekstu certyfikatu. W obu przypadkach upewnij się, że plik zawiera BEGIN CERTIFICATE i END CERTIFICATE linie i nie zawiera obcych białych znaków ani znaków. Certyfikat powinien wyglądać mniej więcej tak:

----- ROZPOCZNIJ CERTYFIKAT ----- [dane] ----- KONIEC CERTYFIKAT -----

• Kliknij import aby zainstalować certyfikat.

Podpisany certyfikat został teraz zainstalowany. Po zainstalowaniu certyfikatu należy go skojarzyć z odpowiednim profilem SSL klienta (patrz F5 dokumentacja w profilach SSL klienta, aby uzyskać więcej informacji na temat ich konfigurowania). Możesz wyświetlić listę certyfikatów zainstalowanych w systemie BIG-IP w dowolnym momencie, przechodząc do Lista certyfikatów SSL.

Odnawianie podpisanego certyfikatu

Kiedy odnawianie podpisany certyfikat SSL, zdecydowanie zaleca się, aby zarówno SSL.com, jak i F5 Networks wygenerowały nowy klucz prywatny i CSR w systemie BIG-IP. To How-To obejmuje SSL /TLS odnowienie certyfikatu na SSL.com.