As instruções a seguir detalham como solicitar, instalar e atualizar SSL /TLS certificados de SSL.com em F5 BIG-IP sistemas, usando o Utilitário de Configuração.
Solicitando um certificado assinado de SSL.com
Para gerar uma solicitação de assinatura de certificado (CSR) usando a ferramenta de configuração do BIG-IP, siga estas etapas:
- Na guia Principal, navegue até a tela Lista de certificados SSL:
- BIG-IP 13.xe mais recente: Sistema> Gerenciamento de certificados> Gerenciamento de certificados de tráfego> Lista de certificados SSL
- BIG-IP 12.xe anterior: Sistema> Gerenciamento de arquivos> Lista de certificados SSL
- Clique Crie.
- Digite um nome exclusivo para o certificado SSL no Nome campo. Este é o nome que será usado internamente pelo BIG-IP.
- De Emissora lista, selecione Autoridade de Certificação.
- No Nome comum No campo, digite o Nome de domínio totalmente qualificado (FQDN) do site que este certificado protegerá. Dependendo do tipo de certificado, este pode ser um curinga, como
*.example.com
. - No Divisão e a Organização campos, insira o nome do seu departamento (opcional) e da organização.
- Digite sua cidade, estado (ou província) e país no Localidade, Estado ou Província e País Campos. Todos esses campos são obrigatórios.
- (Opcional) No Email No campo Endereço, digite um endereço de email.
- Digite a duração do certificado (em dias) no Lifetime campo. O intervalo de valores possíveis desse campo varia dependendo do tipo de certificado que você está solicitando.
- Escolha Certificados SAN, também conhecidos como UCCs, use o Nome alternativo para a entidade campo para inserir essas informações. Para obter mais informações sobre como solicitar um UCC de SSL.com, consulte este How-To.
- (Opcional) No Senha do Desafio digite uma senha e digite-a novamente no campo Confirmar palavra-passe campo.
- Configure o tipo e tamanho de chave desejados em Propriedades chave.
- Se o sistema BIG-IP suportar o módulo de segurança de hardware FIPS, especifique o tipo de chave como FIPS or Normal.
- Clique Acabado.
- Copie o certificado do Solicitar texto campo ou clique no Solicitar arquivo botão.
- Siga SSL.com's instruções para enviar o CSR para validação.
- Clique Acabado.
Importando um certificado assinado
- Na guia Principal, navegue até a tela Lista de certificados SSL:
- BIG-IP 13.xe mais recente: Sistema> Gerenciamento de certificados> Gerenciamento de certificados de tráfego> Lista de certificados SSL
- BIG-IP 12.xe anterior: Sistema> Gerenciamento de arquivos> Lista de certificados SSL
- Clique na Importar botão.
- De Tipo de Importação lista, selecione Certificado.
- Para o nome válido configuração, selecione o Sobrescrever existente opção e clique no nome da solicitação pendente (a Nome campo do CSR processo de geração).
- Para o Origem do certificado configuração, selecione a opção Carregar arquivo e navegue até o local do arquivo de certificado. Como alternativa, você pode usar o Colar texto opção para colar no texto do certificado. Nos dois casos, verifique se o arquivo inclui o arquivo
BEGIN CERTIFICATE
e aEND CERTIFICATE
linhas e não contém espaços em branco ou caracteres estranhos. O certificado deve ser algo como isto:
----- BEGIN CERTIFICATE ----- [data] ----- END CERTIFICATE -----
- Clique Importar para instalar o certificado.
O certificado assinado agora foi instalado. Depois de instalar o certificado, ele deve ser associado ao perfil SSL do cliente apropriado (ver F5's documentação nos perfis SSL do cliente para obter mais informações sobre como configurá-los). Você pode ver uma lista de certificados instalados no sistema BIG-IP a qualquer momento, navegando até o Lista de certificados SSL.
Renovando um certificado assinado
Quando renovando um certificado SSL assinado, é altamente recomendado pela SSL.com e pela F5 Networks que você gere uma nova chave privada e CSR no seu sistema BIG-IP. este How-To cobre SSL /TLS renovação do certificado em SSL.com.