en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Solicitando e gerenciando certificados assinados no F5 BIG-IP

As instruções a seguir detalham como solicitar, instalar e atualizar SSL /TLS certificados de SSL.com em F5 BIG-IP sistemas, usando o Utilitário de Configuração.

Solicitando um certificado assinado de SSL.com

Para gerar uma solicitação de assinatura de certificado (CSR) usando a ferramenta de configuração do BIG-IP, siga estas etapas:

  1. Na guia Principal, navegue até a tela Lista de certificados SSL:
    • BIG-IP 13.xe mais recente: Sistema> Gerenciamento de certificados> Gerenciamento de certificados de tráfego> Lista de certificados SSL
    • BIG-IP 12.xe anterior: Sistema> Gerenciamento de arquivos> Lista de certificados SSL
  2. Clique Create.
  3. Digite um nome exclusivo para o certificado SSL no Nome campo. Este é o nome que será usado internamente pelo BIG-IP.
  4. De Emissora lista, selecione Autoridade de Certificação.
  5. Na série Nome comum No campo, digite o Nome de domínio totalmente qualificado (FQDN) do site que este certificado protegerá. Dependendo do tipo de certificado, este pode ser um curinga, como *.example.com.
  6. Na série Divisão e Organização campos, insira o nome do seu departamento (opcional) e da organização.
  7. Digite sua cidade, estado (ou província) e país no Localidade, Estado ou Provínciae País Campos. Todos esses campos são obrigatórios.
  8. (Opcional) No Email No campo Endereço, digite um endereço de email.
  9. Digite a duração do certificado (em dias) no Lifetime campo. O intervalo de valores possíveis desse campo varia dependendo do tipo de certificado que você está solicitando.
  10. Para se qualificar para o Certificados SAN, também conhecidos como UCCs, use o Nome alternativo para a entidade campo para inserir essas informações. Para obter mais informações sobre como solicitar um UCC de SSL.com, consulte este Como.
  11. (Opcional) No Senha do Desafio digite uma senha e digite-a novamente no campo Confirmar palavra-passe campo.
  12. Configure o tipo e tamanho de chave desejados em Propriedades chave.
  13. Se o sistema BIG-IP suportar o módulo de segurança de hardware FIPS, especifique o tipo de chave como FIPS or Normal.
  14. Clique Acabado.
  15. Copie o certificado do Solicitar texto campo ou clique no Solicitar arquivo botão.
  16. Siga SSL.com's instruções para enviar o CSR para validação.
  17. Clique Acabado.

Importando um certificado assinado

  1. Na guia Principal, navegue até a tela Lista de certificados SSL:
    • BIG-IP 13.xe mais recente: Sistema> Gerenciamento de certificados> Gerenciamento de certificados de tráfego> Lista de certificados SSL
    • BIG-IP 12.xe anterior: Sistema> Gerenciamento de arquivos> Lista de certificados SSL
  2. Clique na importação botão.
  3. De Tipo de Importação lista, selecione Certificado.
  4. Para o nome válido configuração, selecione o Sobrescrever existente opção e clique no nome da solicitação pendente (a Nome campo do CSR processo de geração).
  5. Para o Origem do certificado configuração, selecione a opção Carregar arquivo e navegue até o local do arquivo de certificado. Como alternativa, você pode usar o Colar texto opção para colar no texto do certificado. Nos dois casos, verifique se o arquivo inclui o arquivo BEGIN CERTIFICATE e END CERTIFICATE linhas e não contém espaços em branco ou caracteres estranhos. O certificado deve ser algo como isto:
----- BEGIN CERTIFICATE ----- [data] ----- END CERTIFICATE -----
  • Clique importação para instalar o certificado.

O certificado assinado agora foi instalado. Depois de instalar o certificado, ele deve ser associado ao perfil SSL do cliente apropriado (ver F5's documentação nos perfis SSL do cliente para obter mais informações sobre como configurá-los). Você pode ver uma lista de certificados instalados no sistema BIG-IP a qualquer momento, navegando até o Lista de certificados SSL.

Renovando um certificado assinado

Quando o renovando um certificado SSL assinado, é altamente recomendado pela SSL.com e pela F5 Networks que você gere uma nova chave privada e CSR no seu sistema BIG-IP. este Como cobre SSL /TLS renovação do certificado em SSL.com.

NOTA Também é possível gerenciar certificados SSL em sistemas BIG-IP usando o TMOS Shell (tmsh). Para obter mais informações, consulte F5's documentação.
Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou apenas clique no link de bate-papo no canto inferior direito desta página. Você também pode encontrar respostas para muitas perguntas de suporte comuns em nosso Base de Conhecimento.

How Tos relacionados

Inscreva-se no boletim informativo de SSL.com

O que é SSL /TLS?

Reproduzir Vídeo

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com