Begär och hanterar signerade certifikat på F5 BIG-IP

Hur man täcker certifikatbegäran och -hantering på F5 BIG-IP

Relaterat innehåll

Vill du fortsätta lära dig?

Prenumerera på SSL.coms nyhetsbrev, håll dig informerad och säker.

Följande instruktioner beskriver hur man begär, installerar och uppdaterar signerad SSL /TLS certifikat från SSL.com den F5 BIG-IP med hjälp av konfigurationsverktyget.

Begär ett signerat certifikat från SSL.com

Så här genererar du en begäran om certifikatsignering (CSR) genom att använda BIG-IP: s konfigurationsverktyg, följ dessa steg:

  1. Navigera till skärmen SSL Certificate List på huvudfliken:
    • BIG-IP 13.x och senare: System> Certificate Management> Traffic Certificate Management> SSL Certificate List
    • BIG-IP 12.x och tidigare: System> Filhantering> SSL-certifikatlista
  2. Klicka Skapa.
  3. Skriv ett unikt namn för SSL-certifikatet i Namn fält. Detta är namnet som kommer att användas internt av BIG-IP.
  4. Från emittent listan väljer certifikatutfärdare.
  5. I Vanligt namn fältet, ange det fullständigt kvalificerade domännamnet (FQDN) på webbplatsen detta certifikat kommer att skydda. Beroende på certifikattyp kan detta vara ett jokertecken, t.ex. *.example.com.
  6. I division och Organisation fält, ange din avdelning (valfritt) och organisationsnamn.
  7. Ange din stad, stat (eller provins) och land i Lokalitet, Stat eller provinsoch Land fält. Alla dessa fält är obligatoriska.
  8. (Valfritt) I E-post Adressfält, skriv en e-postadress.
  9. Ange certifikatets varaktighet (i dagar) i Livslängd fält. Området för möjliga värden för detta fält varierar beroende på vilken typ av certifikat du begär.
  10. För SAN-certifikat, även känd som UCC: er, använd Angående Alternative Name för att ange den här informationen. För mer information om hur du beställer en UCC från SSL.com, se detta How-To.
  11. (Valfritt) I Utmana lösenord , skriv ett lösenord och skriv det sedan igen i Bekräfta lösenord fält.
  12. Konfigurera önskad tangenttyp och storlek under Viktiga egenskaper.
  13. Om BIG-IP-systemet stöder FIPS-hårdvarusäkerhetsmodulen anger du nyckeltypen som FIPS or Vanligt.
  14. Klicka Färdiga.
  15. Kopiera certifikatet från Begär text eller klicka på Begär fil knapp.
  16. Följ SSL.com instruktioner att lämna in CSR för validering.
  17. Klicka Färdiga.

Importerar ett signerat certifikat

  1. Navigera till skärmen SSL Certificate List på huvudfliken:
    • BIG-IP 13.x och senare: System> Certificate Management> Traffic Certificate Management> SSL Certificate List
    • BIG-IP 12.x och tidigare: System> Filhantering> SSL-certifikatlista
  2. Klicka på Importera knapp.
  3. Från Importtyp listan väljer Certifikat.
  4. För Certifikatnamn inställning, välj Skriv över befintliga och klicka på namnet på den väntande begäran ( Namn fältet från CSR genereringsprocess).
  5. För Certifikatkälla inställningen, välj alternativet Upload File och bläddra sedan till certifikatfilens plats. Alternativt kan du använda Klistra in text alternativet att klistra in i certifikattexten. I båda fallen måste du se till att filen innehåller filen BEGIN CERTIFICATE och END CERTIFICATE rader och innehåller inte främmande blanksteg eller tecken. Certifikatet ska se ut så här:
----- BEGIN CERTIFIKAT ----- [data] ----- END CERTIFICATE -----
  • Klicka Importera att installera certifikatet.

Det signerade certifikatet har nu installerats. Efter att certifikatet har installerats måste det associeras med rätt SSL-profil för klienten (se F5 dokumentation på klientens SSL-profiler för mer information om hur du konfigurerar dessa). Du kan när som helst se en lista med certifikat installerade på BIG-IP-systemet genom att navigera till SSL-certifikatlista.

Förnya ett signerat certifikat

När förlängning ett signerat SSL-certifikat rekommenderas starkt av både SSL.com och F5 Networks att du genererar en ny privat nyckel och CSR på ditt BIG-IP-system. Detta How-To täcker SSL /TLS certifikatförnyelse på SSL.com.

Notera: Det är också möjligt att hantera SSL-certifikat på BIG-IP-system med hjälp av TMOS Shell (tmsh). Mer information finns i F5: er dokumentation.
Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECUREeller klicka bara på chattlänken längst ned till höger på den här sidan. Du kan också hitta svar på många vanliga supportfrågor i vår kunskapsbas.

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.