en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Żądanie podpisanych certyfikatów i zarządzanie nimi na F5 BIG-IP

Poniższe instrukcje szczegółowo opisują sposób żądania, instalowania i aktualizowania podpisanego protokołu SSL /TLS certyfikaty z SSL.com w dniu F5 DUŻE IP systemy za pomocą Narzędzia konfiguracyjnego.

Żądanie podpisanego certyfikatu od SSL.com

Aby wygenerować żądanie podpisania certyfikatu (CSR) za pomocą narzędzia konfiguracyjnego BIG-IP, wykonaj następujące kroki:

  1. Na karcie Główne przejdź do ekranu Lista certyfikatów SSL:
    • BIG-IP 13.x i nowsze: System> Zarządzanie certyfikatami> Zarządzanie certyfikatami ruchu> Lista certyfikatów SSL
    • BIG-IP 12.x i wcześniejsze: System> Zarządzanie plikami> Lista certyfikatów SSL
  2. Kliknij Stwórz.
  3. Wpisz unikatową nazwę certyfikatu SSL w polu Imię lub Nazwa Firmy pole. Jest to nazwa, która będzie używana wewnętrznie przez BIG-IP.
  4. Z Emitent lista, wybierz Certificate Authority.
  5. w Nazwa zwyczajowa W polu wpisz w pełni kwalifikowaną nazwę domeny (FQDN) witryny, którą ten certyfikat będzie chronić. W zależności od typu certyfikatu może to być symbol wieloznaczny, na przykład *.example.com.
  6. w podział i Organizacja pola, wprowadź nazwę działu (opcjonalnie) i nazwę organizacji.
  7. Wprowadź swoje miasto, stan (lub prowincję) i kraj w Miejscowość, Stan lub prowincja, Kraj pola. Wszystkie te pola są obowiązkowe.
  8. (Opcjonalnie) W E-mail W polu adresu wpisz adres e-mail.
  9. Wprowadź czas trwania certyfikatu (w dniach) w Życie pole. Zakres możliwych wartości tego pola różni się w zależności od typu żądanego certyfikatu.
  10. Dla Certyfikaty SAN, znany również jako UCC, użyj Nazwa zastępcza tematu pole, aby wprowadzić te informacje. Aby uzyskać więcej informacji na temat zamawiania UCC na stronie SSL.com, zobacz to Jak.
  11. (Opcjonalnie) W Wyzwanie Hasło wpisz hasło, a następnie wpisz je ponownie w polu Potwierdź hasło pole.
  12. Skonfiguruj żądany typ i rozmiar klucza w obszarze Kluczowe właściwości.
  13. Jeśli system BIG-IP obsługuje sprzętowy moduł bezpieczeństwa FIPS, określ typ klucza jako FIPS or Normalna.
  14. Kliknij Gotowy.
  15. Skopiuj certyfikat z Poproś o tekst lub kliknij Poproś o plik przycisk.
  16. Śledź SSL.com instrukcje złożyć CSR do walidacji.
  17. Kliknij Gotowy.

Importowanie podpisanego certyfikatu

  1. Na karcie Główne przejdź do ekranu Lista certyfikatów SSL:
    • BIG-IP 13.x i nowsze: System> Zarządzanie certyfikatami> Zarządzanie certyfikatami ruchu> Lista certyfikatów SSL
    • BIG-IP 12.x i wcześniejsze: System> Zarządzanie plikami> Lista certyfikatów SSL
  2. Kliknij import przycisk.
  3. Z Typ importu lista, wybierz Certyfikat.
  4. Dla Nazwa certyfikatu ustawienie, wybierz Nadpisać istniejące i kliknij nazwę oczekującego żądania ( Imię lub Nazwa Firmy pole z CSR proces generowania).
  5. Dla Źródło certyfikatu ustawienie, wybierz opcję Prześlij plik, a następnie przejdź do lokalizacji pliku certyfikatu. Alternatywnie możesz użyć Wklej tekst opcja wklejenia tekstu certyfikatu. W obu przypadkach upewnij się, że plik zawiera BEGIN CERTIFICATE i END CERTIFICATE linie i nie zawiera obcych białych znaków ani znaków. Certyfikat powinien wyglądać mniej więcej tak:
----- ROZPOCZNIJ CERTYFIKAT ----- [dane] ----- KONIEC CERTYFIKAT -----
  • Kliknij import aby zainstalować certyfikat.

Podpisany certyfikat został teraz zainstalowany. Po zainstalowaniu certyfikatu należy go skojarzyć z odpowiednim profilem SSL klienta (patrz F5 dokumentacja w profilach SSL klienta, aby uzyskać więcej informacji na temat ich konfigurowania). Możesz wyświetlić listę certyfikatów zainstalowanych w systemie BIG-IP w dowolnym momencie, przechodząc do Lista certyfikatów SSL.

Odnawianie podpisanego certyfikatu

Gdy odnawianie podpisany certyfikat SSL, zdecydowanie zaleca się, aby zarówno SSL.com, jak i F5 Networks wygenerowały nowy klucz prywatny i CSR w systemie BIG-IP. To Jak obejmuje SSL /TLS odnowienie certyfikatu na SSL.com.

Uwaga: Możliwe jest również zarządzanie certyfikatami SSL w systemach BIG-IP za pomocą TMOS Shell (tmsh). Aby uzyskać więcej informacji, zobacz F5 dokumentacja.
Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij łącze czatu w prawym dolnym rogu tej strony. Odpowiedzi na wiele często zadawanych pytań można również znaleźć w naszym baza wiedzy.

Zapisz się do newslettera SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com