您访问的是老版本网站,请点击 这里 浏览新版网站。
          |  臺灣  |  English  |  如何付款  |  联系我们
 
  技术支持服务: 欢迎来到客户服务中心。  
     购买证书
     解决方案
     代理商

F5 Big-IP- SSL/TLS安装

制作CSR申请文件

1、进入F5 BIG-IP控制页面,在"Local Traffic"选择 "SSL  Certificates",然后选择"Create."

2、在属性"General"下为证书设定一个名称(这个名称只是为了将来用于标识这个证书用)

3、在属性"Certificate"下,输入下面信息:

Issuer: CA机构 (例如:Geotrust)

Common name: FQDN(例如:www.myssl.cn, mail.myssl.cn, or *.myssl.cn)

Division: 部门名称(例如:IT Dept))

Organization:组织名称 (例如:Shanghai Fastcom)

Locality, State or Province, Country: 城市, 省份和国家代码(一般用大写的CN)

E-mail Address: 你自己的邮箱

Challenge Password, Confirm Password: 保护密码

在"Key Properties"中, 选择 2048. 

 

4、点击"Finished"按钮。你就可以获得CSR文件的文本内容了。

早期BIG-IP版本生成CSR的方法

1、以root用户登录BIG-IP设备,然后运行下面命令:

# /usr/local/bin/genconf

系统会要求你提供你的公司信息,包括公司名称,地址等。

2、然后你可以输入下面命令来生成CSR文件

# /usr/local/bin/genkey www.yoursite.com

请使用你需要申请的真实域名来替换"www.yoursite.com",同时你还需要再次输入公司资料。

在/config/bigconfig/ssl.csr/ 你会找到一个新的文件,文件名为"www.yoursite.com.csr"(应该是你自己前面输入的域名) 这个就是新的CSR文件。可以用来提交申请。

安装证书文件

1、将证书内容存为一个文件:

您会收到一封来自迅通诚信的邮件,证书内容附您会收到一封来自迅通诚信的邮件,证书内容附在邮件中。如果证书是以附件的形式(Cert.cer)夹带在邮件中,您就可以直接应用它。如果您的证书中以文本的方式存在邮件中,您就需要将邮件中的证书部分的内容用Vi或Notepad存成一个纯文本文件。不要将其存成Microsoft Word 或其它字处理软件格式,并确定证书内容中不含有空行和空格,文件名可以为server.crt。如下所示:

2、进入F5 BIG-IP控制页面,在"Local Traffic"选择 "SSL Certificates"。

3、在"General Properties"下点击你创建CSR时候设定的那个名称。

4、浏览到你刚才保存的好的server.crt文件,然后点击"Open",然后"Import"。

5、证书已经被安装好了。然后需要在服务器上配置SSL证书。

6、创建或者打开你需要使用的这个证书的SSL配置文件。

7、在"Configuration"下选择"Advanced",选择你前面安装好的SSL证书(包括公钥和私钥对),然后保存并退出配置。

8、你的SSL证书已经被安装并且在你的服务器上生效了。

F5早期版本下的安装

1、通过FTP方式将Server.crt文件上传到F5设备上。

2、将server.crt改名成your.domain.name.crt并复制到/config/bigconfig/ssl.crt/ 目录下。

3、重启代理进程

# bigpipe proxy <IP Address>:443 disable

# bigpipe proxy <IP Address>:443 enable

 

 
技术文档资料

技术名词解释

CSR的生成
   Apache 2.2
   cPanel
   Exchange 2007
   F5 BIG-IP
   IBM Websphere 5.1
   IBM Websphere 6.1
   IBM Websphere 7
   IBM Websphere 8.0
   IBM Websphere MQ
   IBM HTTP Server
   Lighttpd
   Lotus Domino
   Mod SSL
   Netscape iPlanet 4.x
   Netscape iPlanet 6.x
   Nginx
   Plesk Server
   Postfix
   Red Hat Secure Web      Server
   Resin
   SAN/UCC
   Stronghold
   Tomcat
   WebLogic 6.0
   WebLogic 8.1
   Webstar 4.x
   Windows 2000 - IIS 5.0
   Windows 2003 - IIS 6.0
   Windows 2008 - IIS 7.0
   Zeus

SSL证书申请流程

服务器证书的安装

服务器证书的备份

服务器证书的导入

联系销售人员

常见问题与解答