Как установить SSL-сертификат на продукты F5

Это пошаговое руководство содержит инструкции по установке SSL-сертификата на продукты F5, а именно F5 BIG-IP и F5 FirePass SSL VPN. В качестве бонуса мы также включили советы о том, где купить лучший SSL-сертификат для Вашего устройства F5.

Оглавление

  1. Сгенерируйте код CSR
  2. Установите SSL-сертификат на F5 BIG-IP
  3. Установите SSL-сертификат на F5 FirePass SSL VPN
  4. Протестируйте Вашу установку SSL
  5. Где купить лучший SSL-сертификат для продуктов F5?

Сгенерируйте код CSR

Код CSR (Certificate Signing Request) – это блок закодированного текста с Вашими контактными данными, такими как имя домена и информация о компании. Вам нужно сгенерировать его в процессе заказа SSL и отправить в Ваш центр сертификации (Certificate Authority). Вместе с CSR Вы также создадите свой Закрытый ключ. Храните его в надежном месте, поскольку он понадобится Вам во время установки SSL.

У Вас есть два варианта:

  1. Используйте наш Генератор CSR, чтобы создать CSR автоматически.
  2. Следуйте нашему пошаговому руководству о том, как генерировать CSR на продуктах F5.

После создания CSR Вы можете загрузить его в свою систему, скопировав содержимое CSR. Вы можете сохранить его в текстовом документе или вставить непосредственно в Ваш SSL-заказ. Убедитесь, что Вы включили теги –BEGIN CERTIFICATE– и –END CERTIFICATE–.

После того, как Ваш центр сертификации отправит все необходимые SSL-файлы в Ваш почтовый ящик, Вы можете приступить к установке SSL.

Установите SSL-сертификат на F5 BIG-IP

Подготовьте все файлы

Убедитесь, что у Вас готовы следующие файлы:

  • Ваш основной сертификат сервера
  • Сертификат корневого ЦС
  • Промежуточный сертификат

Эти файлы обычно находятся в папке ZIP. Вам нужно скачать его и распаковать файлы на Вашем устройстве.

Установите SSL-сертификат

Выполните следующие шаги по установке:

  1. Подключитесь к консоли Вашего балансировщика нагрузки F5 BIG-IP.
  2. Under the Local Traffic menu click on SSL Certificates
    • Для BIG-IP 13.x и более поздних версий перейдите в раздел Система > Управление сертификатами > Управление сертификатами трафика > Список SSL-сертификатов.
    • Для BIG-IP 12.x и более ранних версий перейдите в раздел Система > Управление файлами > Список SSL-сертификатов.
  3. Выберите Импорт, а затем в списке Тип импорта выберите Сертификат.
  4. Для параметра Имя сертификата выберите Создать новый и введите уникальное имя для сертификата
  5. Для параметра Источник сертификата выберите Загрузить файл и выберите Выбрать файл, чтобы перейти к местоположению файла, или выберите Вставить текст и вставьте обычный текст сертификата в текстовое поле.
  6. Выберите Импорт.
  7. Теперь Вы можете связать SSL-сертификат с соответствующим SSL-профилем.
  8. Далее повторите шаги 3, 4 и 5, чтобы загрузить промежуточный сертификат.

Настройте свой сервер на использование HTTPS-соединения

  1. Откройте профиль SSL для Вашего SSL-сертификата. Если у Вас нет SSL-профиля, создайте его с помощью консоли F5 BIG-IP.
  2. В окне Конфигурация выберите Дополнительно из выпадающего списка
  3. Выберите SSL-сертификат, который Вы только что установили.
  4. В разделе Цепочка найдите дружественное имя промежуточного сертификата, которое Вы назначили в предыдущих шагах, и нажмите Сохранить, а затем Выйти.

Поздравляем, теперь Вы знаете, как установить SSL-сертификат на балансировщик нагрузки F5 BIG-IP.

Для F5 BIG-IP версии ниже 9 выполните следующие шаги по установке:

  1. Подготовьте первичный и промежуточный сертификаты.
  2. Используйте FTP-клиент, например, FileZilla, чтобы перенести первичный и промежуточный сертификаты с локального устройства на платформу F5 BIG-IP.
  3. Переименуйте Ваш основной сертификат в your.domain.name.crt и скопируйте его в каталог /config/bigconfig/ssl.crt/ на устройстве F5 BIG-IP.
  4. Скопируйте файл intermediate-ca.crt в папку /config/bigconfig/ssl.crt/ на Вашем устройстве F5 BIG-IP.
  5. Выполните приведенные ниже команды, чтобы перезапустить прокси:
    #bigpipe proxy :443 disable
    #bigpipe proxy :443 enable

Вот и все. Теперь Ваш SSL-сертификат установлен и работает на Вашей платформе.

Установите SSL-сертификат на F5 FirePass SSL VPN

Подготовьте все файлы

Во-первых, убедитесь, что все необходимые файлы SSL готовы. Загрузите папку ZIP, содержащую сертификаты, и распакуйте файлы на Вашем устройстве.

Установите SSL-сертификат

Далее следуйте приведенным ниже инструкциям:

  1. Войдите в систему F5 FirePass Host
  2. Перейдите в раздел Управление устройством > Безопасность > Сертификаты.
  3. На вкладке Обновить/Заменить сертификат SSL-сервера нажмите на кнопку Установить
  4. В поле Вставить новый сертификат в формате PEM (для Apache + mod_ssl) вставьте зашифрованные данные Вашего SSL-сертификата. Вы можете открыть Ваш cert с помощью любого текстового редактора, например, Блокнота. При копировании содержимого не забудьте включить верхний и нижний колонтитулы BEGINNING и END
  5. В поле Вставить соответствующий криптографический ключ в формате PEM введите зашифрованные данные Вашего закрытого ключа. Вы сгенерировали закрытый ключ вместе с кодом CSR.
  6. Далее, в поле Enter Password here ( Введите пароль ) напишите пароль, который Вы создали для Вашего закрытого ключа во время генерации CSR.
  7. В поле Опционально, поместите сюда цепочку промежуточных сертификатов (в формате PEM) , вставьте закодированное содержимое корневого и промежуточного сертификатов и нажмите Go.
    Примечание: Если Вы получите сообщение об ошибке ‘Ваша цепочка сертификатов не может быть полностью проверена‘, обратитесь к этой статье.

Настройте веб-службу

  1. В Вашем хосте F5 FirePass SSL VPN нажмите на Web Service
  2. Нажмите на Настроить, затем на Добавить новую службу
  3. В меню Certificate выберите SSL-сертификат, который Вы только что добавили.
  4. Нажмите на следующую последовательность: Обновить > Завершить > Завершить изменения > Применить изменения > Перезапустить
  5. Теперь хост F5 FirePass SSL VPN будет перезапущен.

Поздравляем, Вы успешно установили и настроили SSL-сертификат на F5 FirePass SSL VPN.

Протестируйте Вашу установку SSL

После установки SSL-сертификата на устройства F5, Вам следует запустить сканирование SSL, чтобы найти потенциальные ошибки или уязвимости в Вашей конфигурации. Для получения дополнительной информации ознакомьтесь с нашей статьей о лучших инструментах для тестирования SSL-сертификата.

Где купить лучший SSL-сертификат для продуктов F5?

SSL Dragon – это авторитетный поставщик SSL с безупречной службой поддержки. Мы установили прочные партнерские отношения с лучшими центрами сертификации на рынке, чтобы предложить невероятно низкие цены на весь ассортимент SSL-продуктов. Все наши сертификаты совместимы с балансировщиком нагрузки F5 BIG-IP и F5 FirePass SSL VPN.

Вы можете найти лучший SSL-сертификат для Вашего проекта и бюджета с помощью наших эксклюзивных инструментов SSL. Мастер SSL Wizard предлагает быстрый и эффективный способ определения подходящего SSL для Вас, а Расширенный фильтр сертификатов позволяет Вам сортировать и сравнивать различные сертификаты по цене, проверке и возможностям.

Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.