Więcej
livechat

Ładowanie

F5 BIG-IP

Klucz, certyfikat tymczasowy i CSR można wygenerować używając narzędzi konfiguracji. Nie zaleca się korzystania z wiersza poleceń.

Ważne:
Dla każdej domeny na każdym kontrolerze BIG-IP należy posiadać osobny certyfikat lub redundantą parę kontrolerów BIG-IP, niezależnie od tego ile serwerów bez obsługi SSL jest udostępnianych przez dany kontroler BIG-IP. Jeśli posiadasz już uruchomiony serwer z obsługą SSL, możesz wykorzystać istniejące klucze do wygenerowania tymczasowych certyfikatów. Musisz jednak pamiętać by wygenerować nowe certyfikaty w przypadku gdy obecnie dostępne nie dotyczą serwera: Apache + OpenSSL Stronghold.

Generowanie CSR przy użyciu Configuration utility:

  • w panelu kliknij proxy, otworzy się nowe okno,
  • kliknij zakładkę Create SSL Certificate Request,
  • otworzy się okno New SSL Certificate Request,
  • w części Key Information wybierz długość klucza (min. 2048-bitów),
  • określ nazwę generowanego pliku (najczęściej jest to nazwa domeny), wymagane jest rozszerzenie .key
  • wpisz wymagane informacje:

Country: podaj dwuliterowy kod kraju, np. PL
State or Province: wojewodztwo
Lacality: miasto
Organization: nazwa firmy, instytucji
Organization Unit: oddział firmy, zamawiający SSL
Domain Name: nazwa domeny, która ma być chroniona
Email Address: adres kontaktowy
Challenge Password: hasło dostępu do pliku
Retype Password: powtórz hasło

  • kliknij przycisk Generate Certificate Request,
  • po krótkiej przerwie otworzy się okno SSL Certificate Request, użyj go aby rozpocząć proces uzyskania certyfikatu z urzędu certyfikacji. Do tego czasu wygeneruj i zainstaluj certyfikat tymczasowy.


Generowanie i instalacja tymczasowego certyfikatu:

  • kliknij przycisk Generate Self-Signed Certificate, aby utworzyć certyfikat (jest on przeznaczony jedynie do testowania, należy go zastąpić certyfikatem od zaufanego CA),
  • tymczasowy certyfikat został utworzony i zainstalowany na BIG-IP Controller,
  • pozwala to na konfigurację bramy SSL pod Accelerator SSL.