制作CSR申请文件
1、进入F5 BIG-IP控制页面,在"Local Traffic"选择 "SSL Certificates",然后选择"Create."
2、在属性"General"下为证书设定一个名称(这个名称只是为了将来用于标识这个证书用)
3、在属性"Certificate"下,输入下面信息:
-
Issuer: CA机构 (例如:Geotrust)
-
Common name: FQDN(例如:www.myssl.cn, mail.myssl.cn, or *.myssl.cn)
-
Division: 部门名称(例如:IT Dept))
-
Organization:组织名称 (例如:Shanghai Fastcom)
-
Locality, State or Province, Country: 城市, 省份和国家代码(一般用大写的CN)
-
E-mail Address: 你自己的邮箱
-
Challenge Password, Confirm Password: 保护密码
-
在"Key Properties"中, 选择 2048.
4、点击"Finished"按钮。你就可以获得CSR文件的文本内容了。
早期BIG-IP版本生成CSR的方法
1、以root用户登录BIG-IP设备,然后运行下面命令:# /usr/local/bin/genconf
系统会要求你提供你的公司信息,包括公司名称,地址等。
2、然后你可以输入下面命令来生成CSR文件 # /usr/local/bin/genkey www.yoursite.com
请使用你需要申请的真实域名来替换"www.yoursite.com",同时你还需要再次输入公司资料。
在/config/bigconfig/ssl.csr/ 你会找到一个新的文件,文件名为"www.yoursite.com.csr"(应该是你自己前面输入的域名) 这个就是新的CSR文件。可以用来提交申请。
安装证书文件
1、将证书内容存为一个文件:
您会收到一封来证书颁发机构的邮件,证书内容附在邮件中。如果证书是以附件的形式(Cert.cer)夹带在邮件中,您就可以直接应用它。如果您的证书中以文本的方式存在邮件中,您就需要将邮件中的证书部分的内容用Vi或Notepad存成一个纯文本文件。不要将其存成Microsoft Word 或其它字处理软件格式,并确定证书内容中不含有空行和空格,文件名可以为server.crt。如下所示:
2、进入F5 BIG-IP控制页面,在"Local Traffic"选择 "SSL Certificates"。
3、在"General Properties"下点击你创建CSR时候设定的那个名称。
4、浏览到你刚才保存的好的server.crt文件,然后点击"Open",然后"Import"。
5、证书已经被安装好了。然后需要在服务器上配置SSL证书。
6、创建或者打开你需要使用的这个证书的SSL配置文件。
7、在"Configuration"下选择"Advanced",选择你前面安装好的SSL证书(包括公钥和私钥对),然后保存并退出配置。
8、你的SSL证书已经被安装并且在你的服务器上生效了。
F5早期版本下的安装
1、通过FTP方式将Server.crt文件上传到F5设备上。
2、将server.crt改名成your.domain.name.crt并复制到/config/bigconfig/ssl.crt/ 目录下。
3、重启代理进程
# bigpipe proxy <IP Address>:443 disable
# bigpipe proxy <IP Address>:443 enable
手机站二维码