如何在 F5 产品上安装 SSL 证书

最后更新于 Dionisie Gitlan

本指南分步骤说明如何在 F5 产品(即 F5 BIG-IP 和 F5 FirePass SSL VPN)上安装 SSL 证书。 作为奖励,我们还提供了关于如何为 F5 设备购买最佳 SSL 证书的提示。

目录

  1. 生成 CSR 代码
  2. 在 F5 BIG-IP 上安装 SSL 证书
  3. 在 F5 FirePass SSL VPN 上安装 SSL 证书
  4. 测试 SSL 安装
  5. 在哪里购买最适合 F5 产品的 SSL 证书?
F5 dashboard showing application security and traffic management tools

生成 CSR 代码

CSR(证书签名请求)代码是一个编码文本块,包含您的联系数据,如域名和公司信息。 您需要在 SSL 订购流程中生成该证书,并将其发送给 CA(证书颁发机构)。 除了 CSR,您还将创建私钥。 请妥善保管,因为在安装 SSL 时会用到它。

您有两个选择:

  1. 使用我们的CSR 生成器自动创建 CSR。
  2. 请按照我们的教程逐步操作,了解如何在 F5 产品上生成 CSR

创建 CSR 后,可通过复制 CSR 内容将其下载到系统中。 您可以将其保存到文本文档中,或直接粘贴到 SSL 订单中。 确保包含 –BEGIN CERTIFICATE– 和 –END CERTIFICATE– 标记。

CA 将所有必要的 SSL 文件发送到你的收件箱后,你就可以继续安装 SSL 了。

在 F5 BIG-IP 上安装 SSL 证书

准备所有文件

确保准备好以下文件

  • 您的主服务器证书
  • 根 CA 证书
  • 中间证书

这些文件通常存放在 ZIP 文件夹中。 您需要下载并在设备上解压文件。

安装 SSL 证书

请按照以下步骤进行安装:

  1. 连接到 F5 BIG-IP 负载平衡器控制台
  2. Under the Local Traffic menu click on SSL Certificates
    • 对于 BIG-IP 13.x 及更高版本,请转至系统 > 证书管理 > 流量证书管理 > SSL 证书列表
    • 对于 BIG-IP 12.x 及更早版本,请转至系统 > 文件管理 > SSL 证书列表
  3. 选择导入,然后在导入类型列表中选择证书
  4. 在 “证书名称“中,选择 “创建新证书”,然后输入证书的唯一名称
  5. 对于证书来源,选择上传文件并选择选择文件浏览到文件位置,或选择粘贴文本并将证书纯文本粘贴到文本框中。
  6. 选择导入
  7. 现在,您可以将 SSL 证书与相应的 SSL 配置文件关联起来。
  8. 接下来,重复步骤3、45,上传中间证书

配置服务器以使用 HTTPS 连接

  1. 打开 SSL 证书的 SSL配置文件。 如果没有 SSL 配置文件,请从 F5 BIG-IP 控制台创建该配置文件
  2. 配置窗口下,从下拉列表中选择高级
  3. 选择刚刚安装的 SSL 证书。
  4. 在 ““下,找到您在前面步骤中指定的中间证书友好名称,然后单击 “保存“然后退出

恭喜你,现在你知道如何在 F5 BIG-IP 负载均衡器上安装 SSL 证书了。

对于版本低于 9 的 F5 BIG-IP,请按照以下步骤进行安装:

  1. 准备您的主证书和中间证书。
  2. 使用 FileZilla 等 FTP 客户端将您的主证书和中间证书从本地设备移动到 F5 BIG-IP 平台。
  3. 将主证书重命名为your.domain.name.crt,并将其复制到 F5 BIG-IP设备上的/config/bigconfig/ssl.crt/目录中。
  4. intermediate-ca.crt复制到 F5 BIG-IP 设备上的/config/bigconfig/ssl.crt/文件夹中
  5. 运行以下命令重启代理:
    #bigpipe proxy :443 禁用
    #bigpipe proxy :443 enable

就是这样。 现在,您的 SSL 证书已在您的平台上运行。

在 F5 FirePass SSL VPN 上安装 SSL 证书

准备所有文件

首先,确保所有必要的 SSL 文件都已准备就绪。 下载包含证书的 ZIP 文件夹,并在设备上解压文件。

安装 SSL 证书

接下来,请按照下面的说明进行操作:

  1. 登录 F5 FirePass 主机
  2. 转至设备管理 > 安全 > 证书
  3. 在 “更新/替换 SSL 服务器证书“选项卡中单击 “安装
  4. 在 “粘贴 PEM 格式的新证书(用于 Apache + mod_ssl) “框中,粘贴 SSL 证书的加密数据。 您可以使用记事本等任何文本编辑器打开证书。 复制内容时,不要忘记包括页眉和页脚
  5. 在 “粘贴 PEM 格式的相应加密密钥 “框中,输入私钥的加密数据。 您已生成私钥和 CSR 代码
  6. 接下来,在 “在此输入密码“字段中,写入您在生成 CSR 时为私钥创建的密码
  7. 在 “可选择在此放入中间证书链(PEM 格式) “框中,粘贴根证书和中间证书的编码内容,然后单击 “转到“。
    注意:如果收到错误信息 “    您的证书链无法完全验证“,请参阅本文

配置网络服务

  1. 在 F5 FirePass SSL VPN 主机中,单击Web 服务
  2. 单击 “配置“,然后单击 “添加新服务“。
  3. 在证书菜单中选择刚刚添加的SSL 证书
  4. 点击以下序列:更新 > 最终确定> 最终确定 更改 > 应用 更改 > 重新启动
  5. F5 FirePass SSL VPN 主机将重新启动。

恭喜,您已成功在 F5 FirePass SSL VPN 上安装和配置 SSL 证书。

测试 SSL 安装

在 F5 设备上安装 SSL 证书后,应运行 SSL 扫描,查找配置中的潜在错误或漏洞。 更多信息,请查看我们的文章:测试 SSL 证书的最佳 SSL 工具

在哪里购买最适合 F5 产品的 SSL 证书?

SSL Dragon 是一家信誉良好的 SSL 供应商,客户支持无可挑剔。 我们与市场上最好的证书颁发机构建立了稳固的合作关系,为所有 SSL 产品提供难以置信的低价。 我们的所有证书都与 F5 BIG-IP 负载均衡器和 F5 FirePass SSL VPN 兼容。

立即获取 SSL 证书

在我们独家 SSL 工具的帮助下,你可以找到最适合你的项目和预算的 SSL 证书。 SSL 向导提供了一种快速有效的方法来确定适合你的 SSL,而高级证书过滤器则允许你按照价格、验证和功能对不同的证书进行分类和比较。

如果你发现任何不准确的地方,或者你对这些 SSL 安装说明有任何细节需要补充,请随时发送反馈到[email protected] 如果您能提供意见,我们将不胜感激! 谢谢。

立即订购 SSL 证书, 可节省 10% 的费用!

快速发行, 强大加密, 99.99% 的浏览器信任度, 专业支持和 25 天退款保证. 优惠券代码 SAVE10

立即订购
龙飞行的详细图像
撰写人

经验丰富的内容撰稿人, 擅长 SSL 证书. 将复杂的网络安全主题转化为清晰, 引人入胜的内容. 通过有影响力的叙述, 为提高数字安全作出贡献.

如何安装 SSL
A other icon
其他平台
教程