คำแนะนำต่อไปนี้แสดงรายละเอียดวิธีการขอติดตั้งและอัปเดต SSL /TLS ใบรับรองจาก SSL.com บน F5 บิ๊กไอพี ระบบโดยใช้ยูทิลิตี้การตั้งค่า
การร้องขอใบรับรองที่ลงนามจาก SSL.com
วิธีสร้างคำขอลงนามใบรับรอง (CSR) โดยใช้เครื่องมือกำหนดค่าของ BIG-IP ให้ทำตามขั้นตอนเหล่านี้:
- บนแท็บหลักไปที่หน้าจอรายการใบรับรอง SSL:
- BIG-IP 13.x และใหม่กว่า: ระบบ> การจัดการใบรับรอง> การจัดการใบรับรองจราจร> รายการใบรับรอง SSL
- BIG-IP 12.x และก่อนหน้า: ระบบ> การจัดการไฟล์> รายการใบรับรอง SSL
- คลิก สร้างบัญชีตัวแทน.
- พิมพ์ชื่อที่ไม่ซ้ำสำหรับใบรับรอง SSL ใน Name สนาม นี่คือชื่อที่จะใช้ภายในโดย BIG-IP
- จาก บริษัท ผู้ออกหลักทรัพย์ รายการเลือก ผู้ออกใบรับรอง.
- ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร ชื่อสามัญ พิมพ์ฟิลด์ชื่อโดเมนที่ผ่านการรับรองโดยสมบูรณ์ (FQDN) ของเว็บไซต์ที่ใบรับรองนี้จะปกป้อง ขึ้นอยู่กับประเภทใบรับรองซึ่งอาจเป็นสัญลักษณ์แทนเช่น
*.example.com. - ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร การแบ่ง และ องค์กร ให้ป้อนแผนกของคุณ (ตัวเลือก) และชื่อองค์กร
- ป้อนเมืองรัฐ (หรือจังหวัด) และประเทศใน ท้องถิ่น, รัฐหรือจังหวัดและ ประเทศ สาขา ฟิลด์เหล่านี้ทั้งหมดเป็นฟิลด์บังคับ
- (ไม่บังคับ) ใน E-mail ฟิลด์ที่อยู่พิมพ์ที่อยู่อีเมล
- ป้อนระยะเวลาของใบรับรอง (เป็นวัน) ใน ตลอดชีวิต สนาม ช่วงของค่าที่เป็นไปได้ของฟิลด์นี้จะแตกต่างกันไปขึ้นอยู่กับประเภทของใบรับรองที่คุณต้องการ
- สำหรับ ใบรับรอง SANหรือที่เรียกว่า UCC ใช้ ชื่อทางเลือกหัวข้อ เพื่อป้อนข้อมูลนี้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการสั่งซื้อ UCC จาก SSL.com ดูที่นี่ How-To.
- (ไม่บังคับ) ใน รหัสผ่านท้าทาย พิมพ์รหัสผ่านจากนั้นพิมพ์อีกครั้งในช่อง ยืนยันรหัสผ่าน สนาม
- กำหนดค่าประเภทและขนาดของคีย์ที่ต้องการภายใต้ คุณสมบัติหลัก.
- หากระบบ BIG-IP รองรับโมดูลความปลอดภัยฮาร์ดแวร์ FIPS ให้ระบุประเภทของคีย์เป็น เอฟไอพีเอส or ปกติ.
- คลิก เสร็จ.
- คัดลอกใบรับรองจาก ขอข้อความ หรือคลิกฟิลด์ ขอไฟล์ ปุ่ม
- ติดตาม SSL.com คำแนะนำการใช้ เพื่อส่ง CSR สำหรับการตรวจสอบ
- คลิก เสร็จ.
การนำเข้าใบรับรองที่ลงนามแล้ว
- บนแท็บหลักไปที่หน้าจอรายการใบรับรอง SSL:
- BIG-IP 13.x และใหม่กว่า: ระบบ> การจัดการใบรับรอง> การจัดการใบรับรองจราจร> รายการใบรับรอง SSL
- BIG-IP 12.x และก่อนหน้า: ระบบ> การจัดการไฟล์> รายการใบรับรอง SSL
- คลิก นำเข้า ปุ่ม
- จาก ประเภทการนำเข้า รายการเลือก ใบรับรอง.
- สำหรับ ชื่อใบรับรอง ใหเลือกตัวเลือก เขียนทับที่มีอยู่ ตัวเลือกและคลิกที่ชื่อคำขอที่รอดำเนินการ ( Name สนามจาก CSR กระบวนการสร้าง)
- สำหรับ แหล่งใบรับรอง เลือกตัวเลือกอัปโหลดไฟล์จากนั้นเรียกดูตำแหน่งของไฟล์ใบรับรอง อีกวิธีหนึ่งคุณอาจใช้ วางข้อความ ตัวเลือกเพื่อวางในข้อความใบรับรอง ในกรณีใดกรณีหนึ่งตรวจสอบให้แน่ใจว่าไฟล์มี
BEGIN CERTIFICATEและEND CERTIFICATEบรรทัดและไม่มีช่องว่างหรืออักขระภายนอก ใบรับรองควรมีลักษณะดังนี้:
----- BEGIN CERTIFICATE ----- [data] ----- END CERTIFICATE -----
- คลิก นำเข้า เพื่อติดตั้งใบรับรอง
ขณะนี้ได้ติดตั้งใบรับรองที่ลงนามแล้ว หลังจากติดตั้งใบรับรองแล้วใบรับรองจะต้องเชื่อมโยงกับโปรไฟล์ SSL ของไคลเอ็นต์ที่เหมาะสม (ดู F5's เอกสาร บนโปรไฟล์ SSL ของไคลเอ็นต์สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการกำหนดค่าเหล่านี้) คุณสามารถดูรายการใบรับรองที่ติดตั้งบนระบบ BIG-IP ได้ตลอดเวลาโดยไปที่ รายการใบรับรอง SSL.
ต่ออายุใบรับรองที่ลงนามแล้ว
เมื่อ ต่ออายุ ใบรับรอง SSL ที่ลงนามขอแนะนำอย่างยิ่งจากทั้ง SSL.com และ F5 Networks ให้คุณสร้างคีย์ส่วนตัวใหม่และ CSR บนระบบ BIG-IP ของคุณ นี้ How-To ครอบคลุม SSL /TLS การต่ออายุใบรับรองที่ SSL.com
หมายเหตุ นอกจากนี้ยังสามารถจัดการใบรับรอง SSL ในระบบ BIG-IP โดยใช้ TMOS Shell (tmsh) สำหรับข้อมูลเพิ่มเติมให้ดูที่ F5 เอกสาร.
ขอบคุณที่เลือกใช้ SSL.com! หากคุณมีคำถามใด ๆ โปรดติดต่อเราทางอีเมลที่ Support@SSL.com, โทร 1-877-SSL-SECUREหรือคลิกลิงก์แชทที่ด้านล่างขวาของหน้านี้ คุณยังสามารถค้นหาคำตอบสำหรับคำถามการสนับสนุนทั่วไปได้ใน ฐานความรู้.
