Solicitando e gerenciando certificados assinados no F5 BIG-IP

As instruções a seguir detalham como solicitar, instalar e atualizar SSL /TLS certificados de SSL.com em F5 BIG-IP sistemas, usando o Utilitário de Configuração.

Solicitando um certificado assinado de SSL.com

Para gerar uma solicitação de assinatura de certificado (CSR) usando a ferramenta de configuração do BIG-IP, siga estas etapas:

  1. Na guia Principal, navegue até a tela Lista de certificados SSL:
    • BIG-IP 13.xe mais recente: Sistema> Gerenciamento de certificados> Gerenciamento de certificados de tráfego> Lista de certificados SSL
    • BIG-IP 12.xe anterior: Sistema> Gerenciamento de arquivos> Lista de certificados SSL
  2. Clique Crie.
  3. Digite um nome exclusivo para o certificado SSL no Nome campo. Este é o nome que será usado internamente pelo BIG-IP.
  4. De Emissora lista, selecione Autoridade de Certificação.
  5. Na série Nome comum No campo, digite o Nome de domínio totalmente qualificado (FQDN) do site que este certificado protegerá. Dependendo do tipo de certificado, este pode ser um curinga, como *.example.com.
  6. Na série Divisão e Organização campos, insira o nome do seu departamento (opcional) e da organização.
  7. Digite sua cidade, estado (ou província) e país no Localidade, Estado ou Província e País Campos. Todos esses campos são obrigatórios.
  8. (Opcional) No Email No campo Endereço, digite um endereço de email.
  9. Digite a duração do certificado (em dias) no Lifetime campo. O intervalo de valores possíveis desse campo varia dependendo do tipo de certificado que você está solicitando.
  10. Escolha Certificados SAN, também conhecidos como UCCs, use o Nome alternativo para a entidade campo para inserir essas informações. Para obter mais informações sobre como solicitar um UCC de SSL.com, consulte este How-To.
  11. (Opcional) No Senha do Desafio digite uma senha e digite-a novamente no campo Confirmar palavra-passe campo.
  12. Configure o tipo e tamanho de chave desejados em Propriedades chave.
  13. Se o sistema BIG-IP suportar o módulo de segurança de hardware FIPS, especifique o tipo de chave como FIPS or Normal.
  14. Clique Acabado.
  15. Copie o certificado do Solicitar texto campo ou clique no Solicitar arquivo botão.
  16. Siga SSL.com's instruções para enviar o CSR para validação.
  17. Clique Acabado.

Importando um certificado assinado

  1. Na guia Principal, navegue até a tela Lista de certificados SSL:
    • BIG-IP 13.xe mais recente: Sistema> Gerenciamento de certificados> Gerenciamento de certificados de tráfego> Lista de certificados SSL
    • BIG-IP 12.xe anterior: Sistema> Gerenciamento de arquivos> Lista de certificados SSL
  2. Clique na importação botão.
  3. De Tipo de Importação lista, selecione Certificado.
  4. Para o nome válido configuração, selecione o Sobrescrever existente opção e clique no nome da solicitação pendente (a Nome campo do CSR processo de geração).
  5. Para o Origem do certificado configuração, selecione a opção Carregar arquivo e navegue até o local do arquivo de certificado. Como alternativa, você pode usar o Colar texto opção para colar no texto do certificado. Nos dois casos, verifique se o arquivo inclui o arquivo BEGIN CERTIFICATE e END CERTIFICATE linhas e não contém espaços em branco ou caracteres estranhos. O certificado deve ser algo como isto:
----- BEGIN CERTIFICATE ----- [data] ----- END CERTIFICATE -----
  • Clique importação para instalar o certificado.

O certificado assinado agora foi instalado. Depois de instalar o certificado, ele deve ser associado ao perfil SSL do cliente apropriado (ver F5's documentação nos perfis SSL do cliente para obter mais informações sobre como configurá-los). Você pode ver uma lista de certificados instalados no sistema BIG-IP a qualquer momento, navegando até o Lista de certificados SSL.

Renovando um certificado assinado

Quando renovando um certificado SSL assinado, é altamente recomendado pela SSL.com e pela F5 Networks que você gere uma nova chave privada e CSR no seu sistema BIG-IP. este How-To cobre SSL /TLS renovação do certificado em SSL.com.

Nota: Também é possível gerenciar certificados SSL em sistemas BIG-IP usando o TMOS Shell (tmsh). Para obter mais informações, consulte F5's documentação.
Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou apenas clique no link de bate-papo no canto inferior direito desta página. Você também pode encontrar respostas para muitas perguntas de suporte comuns em nosso Base de Conhecimento.

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.