Следующие инструкции подробно описывают, как запросить, установить и обновить подписанный SSL /TLS сертификаты от SSL.com на F5 БОЛЬШОЙ IP системы, используя утилиту конфигурирования.
Запрос подписанного сертификата от SSL.com
Создать запрос на подпись сертификата (CSR), используя инструмент настройки BIG-IP, выполните следующие действия:
- На вкладке Main перейдите к экрану списка сертификатов SSL:
- BIG-IP 13.x и позже: Система> Управление сертификатами> Управление сертификатами трафика> Список сертификатов SSL
- BIG-IP 12.x и более ранние версии: Система> Управление файлами> Список сертификатов SSL
- Нажмите Создавай.
- Введите уникальное имя для сертификата SSL в поле Фамилия поле. Это имя, которое будет использоваться внутри BIG-IP.
- Из издания эмитент Списка, выберите Центр сертификации.
- В Распространенное имя В поле введите Полное доменное имя (FQDN) веб-сайта, который будет защищать этот сертификат. В зависимости от типа сертификата это может быть подстановочный знак, например
*.example.com
. - В Разделение и организация поля, введите свой отдел (необязательно) и названия организаций.
- Введите свой город, штат (или провинцию) и страну в поле Местонахождение, Государство или провинциякачества Страна поля. Все эти поля являются обязательными.
- (Необязательно) В Электронная почта В поле Адрес введите адрес электронной почты.
- Введите срок действия сертификата (в днях) в поле Вечного пользования поле. Диапазон возможных значений этого поля зависит от типа запрашиваемого вами сертификата.
- Что касается Сертификаты SAN, также известный как UCC, используйте Subject Alternative Name поле для ввода этой информации. Для получения дополнительной информации о заказе UCC на SSL.com см. How-To.
- (Необязательно) В Пароль для вызова введите пароль, затем введите его еще раз в поле Подтвердите пароль поле.
- Настройте желаемый тип и размер ключа в разделе Свойства ключа.
- Если система BIG-IP поддерживает аппаратный модуль безопасности FIPS, укажите тип ключа как ФИПС or нормальная.
- Нажмите Построенные.
- Скопируйте сертификат из Текст запроса поле или нажмите Файл запроса .
- Следите за SSL.com инструкции представить CSR для проверки.
- Нажмите Построенные.
Импорт подписанного сертификата
- На вкладке Main перейдите к экрану списка сертификатов SSL:
- BIG-IP 13.x и позже: Система> Управление сертификатами> Управление сертификатами трафика> Список сертификатов SSL
- BIG-IP 12.x и более ранние версии: Система> Управление файлами> Список сертификатов SSL
- Нажмите Импортировать .
- Из издания Тип импорта Списка, выберите Сертификация.
- Для того, чтобы получить Название сертификата настройте, выберите Перезаписать существующие и нажмите на название ожидающего запроса ( Фамилия поле из CSR процесс генерации).
- Для того, чтобы получить Источник сертификата выберите параметр «Загрузить файл», а затем перейдите к местоположению файла сертификата. Кроме того, вы можете использовать Вставить текст Возможность вставить в текст сертификата. В любом случае убедитесь, что файл содержит
BEGIN CERTIFICATE
иEND CERTIFICATE
строк и не содержит посторонних пробелов или символов. Сертификат должен выглядеть примерно так:
----- НАЧАЛО СЕРТИФИКАТА ----- [данные] ----- КОНЕЦ СЕРТИФИКАТА -----
- Нажмите Импортировать установить сертификат.
Подписанный сертификат теперь установлен. После установки сертификата он должен быть связан с соответствующим клиентским профилем SSL (см. F5 документации в клиентских профилях SSL для получения дополнительной информации по их настройке). Вы можете просмотреть список сертификатов, установленных в системе BIG-IP, в любое время, перейдя к Список сертификатов SSL.
Возобновление подписанного сертификата
После появления обновления подписанный сертификат SSL, и SSL.com, и F5 Networks настоятельно рекомендуют вам создать новый закрытый ключ и CSR в вашей системе BIG-IP. это How-To покрывает SSL /TLS продление сертификата на SSL.com.