Följande instruktioner beskriver hur man begär, installerar och uppdaterar signerad SSL /TLS certifikat från SSL.com den F5 BIG-IP med hjälp av konfigurationsverktyget.
Begär ett signerat certifikat från SSL.com
Så här genererar du en begäran om certifikatsignering (CSR) genom att använda BIG-IP: s konfigurationsverktyg, följ dessa steg:
- Navigera till skärmen SSL Certificate List på huvudfliken:
- BIG-IP 13.x och senare: System> Certificate Management> Traffic Certificate Management> SSL Certificate List
- BIG-IP 12.x och tidigare: System> Filhantering> SSL-certifikatlista
- Klicka Skapa.
- Skriv ett unikt namn för SSL-certifikatet i Namn fält. Detta är namnet som kommer att användas internt av BIG-IP.
- Från emittent listan väljer certifikatutfärdare.
- I Vanligt namn fältet, ange det fullständigt kvalificerade domännamnet (FQDN) på webbplatsen detta certifikat kommer att skydda. Beroende på certifikattyp kan detta vara ett jokertecken, t.ex.
*.example.com
. - I division och Organisation fält, ange din avdelning (valfritt) och organisationsnamn.
- Ange din stad, stat (eller provins) och land i Lokalitet, Stat eller provinsoch Land fält. Alla dessa fält är obligatoriska.
- (Valfritt) I E-post Adressfält, skriv en e-postadress.
- Ange certifikatets varaktighet (i dagar) i Livslängd fält. Området för möjliga värden för detta fält varierar beroende på vilken typ av certifikat du begär.
- För SAN-certifikat, även känd som UCC: er, använd Angående Alternative Name för att ange den här informationen. För mer information om hur du beställer en UCC från SSL.com, se detta How-To.
- (Valfritt) I Utmana lösenord , skriv ett lösenord och skriv det sedan igen i Bekräfta lösenord fält.
- Konfigurera önskad tangenttyp och storlek under Viktiga egenskaper.
- Om BIG-IP-systemet stöder FIPS-hårdvarusäkerhetsmodulen anger du nyckeltypen som FIPS or Vanligt.
- Klicka Färdiga.
- Kopiera certifikatet från Begär text eller klicka på Begär fil knapp.
- Följ SSL.com instruktioner att lämna in CSR för validering.
- Klicka Färdiga.
Importerar ett signerat certifikat
- Navigera till skärmen SSL Certificate List på huvudfliken:
- BIG-IP 13.x och senare: System> Certificate Management> Traffic Certificate Management> SSL Certificate List
- BIG-IP 12.x och tidigare: System> Filhantering> SSL-certifikatlista
- Klicka på Importera knapp.
- Från Importtyp listan väljer Certifikat.
- För Certifikatnamn inställning, välj Skriv över befintliga och klicka på namnet på den väntande begäran ( Namn fältet från CSR genereringsprocess).
- För Certifikatkälla inställningen, välj alternativet Upload File och bläddra sedan till certifikatfilens plats. Alternativt kan du använda Klistra in text alternativet att klistra in i certifikattexten. I båda fallen måste du se till att filen innehåller filen
BEGIN CERTIFICATE
ochEND CERTIFICATE
rader och innehåller inte främmande blanksteg eller tecken. Certifikatet ska se ut så här:
----- BEGIN CERTIFIKAT ----- [data] ----- END CERTIFICATE -----
- Klicka Importera att installera certifikatet.
Det signerade certifikatet har nu installerats. Efter att certifikatet har installerats måste det associeras med rätt SSL-profil för klienten (se F5 dokumentation på klientens SSL-profiler för mer information om hur du konfigurerar dessa). Du kan när som helst se en lista med certifikat installerade på BIG-IP-systemet genom att navigera till SSL-certifikatlista.
Förnya ett signerat certifikat
När förlängning ett signerat SSL-certifikat rekommenderas starkt av både SSL.com och F5 Networks att du genererar en ny privat nyckel och CSR på ditt BIG-IP-system. Detta How-To täcker SSL /TLS certifikatförnyelse på SSL.com.