Это пошаговое руководство содержит инструкции по установке SSL-сертификата на продукты F5, а именно F5 BIG-IP и F5 FirePass SSL VPN. В качестве бонуса мы также включили советы о том, где купить лучший SSL-сертификат для Вашего устройства F5.
Оглавление
- Сгенерируйте код CSR
- Установите SSL-сертификат на F5 BIG-IP
- Установите SSL-сертификат на F5 FirePass SSL VPN
- Протестируйте Вашу установку SSL
- Где купить лучший SSL-сертификат для продуктов F5?
Сгенерируйте код CSR
Код CSR (Certificate Signing Request) – это блок закодированного текста с Вашими контактными данными, такими как имя домена и информация о компании. Вам нужно сгенерировать его в процессе заказа SSL и отправить в Ваш центр сертификации (Certificate Authority). Вместе с CSR Вы также создадите свой Закрытый ключ. Храните его в надежном месте, поскольку он понадобится Вам во время установки SSL.
У Вас есть два варианта:
- Используйте наш Генератор CSR, чтобы создать CSR автоматически.
- Следуйте нашему пошаговому руководству о том, как генерировать CSR на продуктах F5.
После создания CSR Вы можете загрузить его в свою систему, скопировав содержимое CSR. Вы можете сохранить его в текстовом документе или вставить непосредственно в Ваш SSL-заказ. Убедитесь, что Вы включили теги –BEGIN CERTIFICATE– и –END CERTIFICATE–.
После того, как Ваш центр сертификации отправит все необходимые SSL-файлы в Ваш почтовый ящик, Вы можете приступить к установке SSL.
Установите SSL-сертификат на F5 BIG-IP
Подготовьте все файлы
Убедитесь, что у Вас готовы следующие файлы:
- Ваш основной сертификат сервера
- Сертификат корневого ЦС
- Промежуточный сертификат
Эти файлы обычно находятся в папке ZIP. Вам нужно скачать его и распаковать файлы на Вашем устройстве.
Установите SSL-сертификат
Выполните следующие шаги по установке:
- Подключитесь к консоли Вашего балансировщика нагрузки F5 BIG-IP.
- Under the Local Traffic menu click on SSL Certificates
- Для BIG-IP 13.x и более поздних версий перейдите в раздел Система > Управление сертификатами > Управление сертификатами трафика > Список SSL-сертификатов.
- Для BIG-IP 12.x и более ранних версий перейдите в раздел Система > Управление файлами > Список SSL-сертификатов.
- Выберите Импорт, а затем в списке Тип импорта выберите Сертификат.
- Для параметра Имя сертификата выберите Создать новый и введите уникальное имя для сертификата
- Для параметра Источник сертификата выберите Загрузить файл и выберите Выбрать файл, чтобы перейти к местоположению файла, или выберите Вставить текст и вставьте обычный текст сертификата в текстовое поле.
- Выберите Импорт.
- Теперь Вы можете связать SSL-сертификат с соответствующим SSL-профилем.
- Далее повторите шаги 3, 4 и 5, чтобы загрузить промежуточный сертификат.
Настройте свой сервер на использование HTTPS-соединения
- Откройте профиль SSL для Вашего SSL-сертификата. Если у Вас нет SSL-профиля, создайте его с помощью консоли F5 BIG-IP.
- В окне Конфигурация выберите Дополнительно из выпадающего списка
- Выберите SSL-сертификат, который Вы только что установили.
- В разделе Цепочка найдите дружественное имя промежуточного сертификата, которое Вы назначили в предыдущих шагах, и нажмите Сохранить, а затем Выйти.
Поздравляем, теперь Вы знаете, как установить SSL-сертификат на балансировщик нагрузки F5 BIG-IP.
Для F5 BIG-IP версии ниже 9 выполните следующие шаги по установке:
- Подготовьте первичный и промежуточный сертификаты.
- Используйте FTP-клиент, например, FileZilla, чтобы перенести первичный и промежуточный сертификаты с локального устройства на платформу F5 BIG-IP.
- Переименуйте Ваш основной сертификат в your.domain.name.crt и скопируйте его в каталог /config/bigconfig/ssl.crt/ на устройстве F5 BIG-IP.
- Скопируйте файл intermediate-ca.crt в папку /config/bigconfig/ssl.crt/ на Вашем устройстве F5 BIG-IP.
- Выполните приведенные ниже команды, чтобы перезапустить прокси:
#bigpipe proxy :443 disable
#bigpipe proxy :443 enable
Вот и все. Теперь Ваш SSL-сертификат установлен и работает на Вашей платформе.
Установите SSL-сертификат на F5 FirePass SSL VPN
Подготовьте все файлы
Во-первых, убедитесь, что все необходимые файлы SSL готовы. Загрузите папку ZIP, содержащую сертификаты, и распакуйте файлы на Вашем устройстве.
Установите SSL-сертификат
Далее следуйте приведенным ниже инструкциям:
- Войдите в систему F5 FirePass Host
- Перейдите в раздел Управление устройством > Безопасность > Сертификаты.
- На вкладке Обновить/Заменить сертификат SSL-сервера нажмите на кнопку Установить
- В поле Вставить новый сертификат в формате PEM (для Apache + mod_ssl) вставьте зашифрованные данные Вашего SSL-сертификата. Вы можете открыть Ваш cert с помощью любого текстового редактора, например, Блокнота. При копировании содержимого не забудьте включить верхний и нижний колонтитулы BEGINNING и END
- В поле Вставить соответствующий криптографический ключ в формате PEM введите зашифрованные данные Вашего закрытого ключа. Вы сгенерировали закрытый ключ вместе с кодом CSR.
- Далее, в поле Enter Password here ( Введите пароль ) напишите пароль, который Вы создали для Вашего закрытого ключа во время генерации CSR.
- В поле Опционально, поместите сюда цепочку промежуточных сертификатов (в формате PEM) , вставьте закодированное содержимое корневого и промежуточного сертификатов и нажмите Go.
Примечание: Если Вы получите сообщение об ошибке ‘Ваша цепочка сертификатов не может быть полностью проверена‘, обратитесь к этой статье.
Настройте веб-службу
- В Вашем хосте F5 FirePass SSL VPN нажмите на Web Service
- Нажмите на Настроить, затем на Добавить новую службу
- В меню Certificate выберите SSL-сертификат, который Вы только что добавили.
- Нажмите на следующую последовательность: Обновить > Завершить > Завершить изменения > Применить изменения > Перезапустить
- Теперь хост F5 FirePass SSL VPN будет перезапущен.
Поздравляем, Вы успешно установили и настроили SSL-сертификат на F5 FirePass SSL VPN.
Протестируйте Вашу установку SSL
После установки SSL-сертификата на устройства F5, Вам следует запустить сканирование SSL, чтобы найти потенциальные ошибки или уязвимости в Вашей конфигурации. Для получения дополнительной информации ознакомьтесь с нашей статьей о лучших инструментах для тестирования SSL-сертификата.
Где купить лучший SSL-сертификат для продуктов F5?
SSL Dragon – это авторитетный поставщик SSL с безупречной службой поддержки. Мы установили прочные партнерские отношения с лучшими центрами сертификации на рынке, чтобы предложить невероятно низкие цены на весь ассортимент SSL-продуктов. Все наши сертификаты совместимы с балансировщиком нагрузки F5 BIG-IP и F5 FirePass SSL VPN.
Вы можете найти лучший SSL-сертификат для Вашего проекта и бюджета с помощью наших эксклюзивных инструментов SSL. Мастер SSL Wizard предлагает быстрый и эффективный способ определения подходящего SSL для Вас, а Расширенный фильтр сертификатов позволяет Вам сортировать и сравнивать различные сертификаты по цене, проверке и возможностям.
Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10