以下说明详细说明了如何请求,安装和更新签名的SSL /TLS 来自SSL.com的证书 F5大IP 系统,使用配置实用程序。
从SSL.com请求签名证书
生成证书签名请求(CSR),使用BIG-IP的配置工具,请按照以下步骤操作:
- 在“主要”选项卡上,导航至“ SSL证书列表”屏幕:
- BIG-IP 13.x及更高版本: 系统>证书管理>交通证书管理> SSL证书列表
- BIG-IP 12.x和更早版本: 系统>文件管理> SSL证书列表
- 点击 创建.
- 在页面中为SSL证书输入一个唯一的名称。 名字 领域。 这是BIG-IP在内部使用的名称。
- 来自 发行者 列表中,选择 证书颁发机构.
- 在 通用名称 字段中,键入该证书将保护的网站的完全合格域名(FQDN)。 根据证书类型,这可能是通配符,例如
*.example.com. - 在 您所属的事业部 和 组织 字段中,输入您的部门(可选)和组织名称。
- 在页面中输入您的城市,州(或省)和国家/地区 局部性, 州或省及 国家 领域。 所有这些字段都是必填字段。
- (可选)在 邮箱 地址字段中,输入电子邮件地址。
- 在页面中输入证书的期限(天) 寿命 领域。 此字段的可能值范围取决于您请求的证书类型。
- 针对 SAN证书,也称为UCC,使用 主题备用名称 字段以输入此信息。 有关从SSL.com订购UCC的更多信息,请参阅此 How-To.
- (可选)在 挑战密码 字段中,输入密码,然后在 确认密码 领域。
- 在下面配置所需的密钥类型和大小 关键属性.
- 如果BIG-IP系统支持FIPS硬件安全模块,则将密钥类型指定为 FIPS协议 or 正常.
- 点击 完成.
- 从 要求文字 字段,或单击 请求文件 按钮。
- 关注SSL.com的 说明 提交 CSR 进行验证。
- 点击 完成.
导入签名证书
- 在“主要”选项卡上,导航至“ SSL证书列表”屏幕:
- BIG-IP 13.x及更高版本: 系统>证书管理>交通证书管理> SSL证书列表
- BIG-IP 12.x和更早版本: 系统>文件管理> SSL证书列表
- 点击 进口 按钮。
- 来自 导入类型 列表中,选择 认证证书.
- 如报名参加 证书名称 设置,选择 覆盖现有 选项,然后单击待处理请求的名称( 名字 来自的字段 CSR 生成过程)。
- 如报名参加 证书来源 设置,选择上载文件选项,然后浏览到证书文件的位置。 或者,您可以使用 贴上文字 选项以粘贴证书文本。 无论哪种情况,请确保文件中都包含
BEGIN CERTIFICATE和END CERTIFICATE行,并且不包含多余的空格或字符。 证书应如下所示:
----- BEGIN证书----- [数据] ----- END证书-----
- 点击 进口 安装证书。
签名证书现已安装。 安装证书后,必须将其与适当的客户端SSL配置文件关联(请参阅F5的 文件 有关客户端SSL配置文件的详细信息,请参阅配置。 您可以随时通过导航到BIG-IP系统上安装的证书列表来查看证书列表。 SSL凭证清单.
续签签名证书
什么时候 更新 一个签名的SSL证书,SSL.com和F5 Networks强烈建议您生成一个新的私钥,并 CSR 在您的BIG-IP系统上。 这个 How-To 涵盖SSL /TLS SSL.com上的证书续订。
请注意: 也可以使用TMOS Shell(tmsh)在BIG-IP系统上管理SSL证书。 有关更多信息,请参见F5 文件.
感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。 您还可以在我们的网站上找到许多常见支持问题的答案 知识库.
