en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

在F5 BIG-IP上请求和管理签名证书

以下说明详细说明了如何请求,安装和更新签名的SSL /TLS 来自SSL.com的证书 F5大IP 系统,使用配置实用程序。

从SSL.com请求签名证书

生成证书签名请求(CSR),使用BIG-IP的配置工具,请按照以下步骤操作:

  1. 在“主要”选项卡上,导航至“ SSL证书列表”屏幕:
    • BIG-IP 13.x及更高版本: 系统>证书管理>交通证书管理> SSL证书列表
    • BIG-IP 12.x和更早版本: 系统>文件管理> SSL证书列表
  2. 单击 创建.
  3. 在页面中为SSL证书输入一个唯一的名称。 姓名: 领域。 这是BIG-IP在内部使用的名称。
  4. 来自 发行者 列表中,选择 证书颁发机构.
  5. 通用名称 字段中,键入该证书将保护的网站的完全合格域名(FQDN)。 根据证书类型,这可能是通配符,例如 *.example.com.
  6. 组织 字段中,输入您的部门(可选)和组织名称。
  7. 在页面中输入您的城市,州(或省)和国家/地区 局部性, 州或省国家 领域。 所有这些字段都是必填字段。
  8. (可选)在 E-mail 地址字段中,输入电子邮件地址。
  9. 在页面中输入证书的期限(天) 寿命 领域。 此字段的可能值范围取决于您请求的证书类型。
  10. SAN证书,也称为UCC,使用 主题备用名称 字段以输入此信息。 有关从SSL.com订购UCC的更多信息,请参阅此 如何.
  11. (可选)在 挑战密码 字段中,输入密码,然后在 确认密码 领域。
  12. 在下面配置所需的密钥类型和大小 关键属性.
  13. 如果BIG-IP系统支持FIPS硬件安全模块,则将密钥类型指定为 FIPS协议 or 正常.
  14. 单击 完成.
  15. 要求文字 字段,或单击 请求文件 按钮。
  16. 关注SSL.com的 说明 提交 CSR 进行验证。
  17. 单击 完成.

导入签名证书

  1. 在“主要”选项卡上,导航至“ SSL证书列表”屏幕:
    • BIG-IP 13.x及更高版本: 系统>证书管理>交通证书管理> SSL证书列表
    • BIG-IP 12.x和更早版本: 系统>文件管理> SSL证书列表
  2. 点击 进口 按钮。
  3. 来自 导入类型 列表中,选择 证书.
  4. 对于 证书名称 设置,选择 覆盖现有 选项,然后单击待处理请求的名称( 姓名: 来自的字段 CSR 生成过程)。
  5. 对于 证书来源 设置,选择上载文件选项,然后浏览到证书文件的位置。 或者,您可以使用 贴上文字 选项以粘贴证书文本。 无论哪种情况,请确保文件中都包含 BEGIN CERTIFICATEEND CERTIFICATE 行,并且不包含多余的空格或字符。 证书应如下所示:
----- BEGIN证书----- [数据] ----- END证书-----
  • 单击 进口 安装证书。

签名证书现已安装。 安装证书后,必须将其与适当的客户端SSL配置文件关联(请参阅F5的 文件 有关客户端SSL配置文件的详细信息,请参阅配置。 您可以随时通过导航到BIG-IP系统上安装的证书列表来查看证书列表。 SSL凭证清单.

续签签名证书

什么时候 更新 一个签名的SSL证书,SSL.com和F5 Networks强烈建议您生成一个新的私钥,并 CSR 在您的BIG-IP系统上。 这个 如何 涵盖SSL /TLS SSL.com上的证书续订。

请注意: 也可以使用TMOS Shell(tmsh)在BIG-IP系统上管理SSL证书。 有关更多信息,请参见F5 文件.
感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。 您还可以在我们的网站上找到许多常见支持问题的答案 知识库.

相关操作方法

订阅SSL.com的新闻通讯

什么是SSL /TLS?

播放视频

订阅 SSL.com 的时事通讯

不要错过SSL.com上的新文章和更新