产品介绍

  • 在线联系维瑞:

  • 维瑞_销售: 维瑞_售前顾问

  • 维瑞_技术: 维瑞_技术支持

  • MSN: help@willrey.com

    销售QQ: 112580 3355

    Email:help@willrey.com

    Tel : 0755-6660 8110


    维瑞特别声明:

            我们竭诚为广大客户提供优质

    的本地化服务,SSL证书安装全程

    技术支持,如果维瑞技术中心不能

    帮您在 F5 Big服务器上安装 SSL

    证书,即便您 不是维瑞 客 户,

    我们同样可以为您提供服务,

    维瑞深信您的口碑是我们最好的见

    证。维瑞愿 竭诚为您服务。

     


    F5 Big-IP生成CSR,证书安装操作指南

    制作CSR申请文件

    1、进入F5 BIG-IP控制页面,在"Local Traffic"选择 "SSL Certificates",然后选择"Create."

    2、在属性"General"下为证书设定一个名称(这个名称只是为了将来用于标识这个证书用)

    3、在属性"Certificate"下,输入下面信息:

    Issuer: CA机构 (例如:Geotrust,VeriSign)

    Common name: FQDN(例如:www.willrey.com, mail.willrey.com, or *.willrey.com)

    Division: 部门名称(例如:IT Dept))

    Organization:组织名称 (例如: Shenzhen Willrey eCommerce Limited )

    Locality, State or Province, Country: 城市, 省份和国家代码(一般用大写的CN)

    E-mail Address: 你自己的邮箱

    Challenge Password, Confirm Password: 保护密码

    在"Key Properties"中, 选择 2048.


    4、点击"Finished"按钮。你就可以获得CSR文件的文本内容了。

    早期BIG-IP版本生成CSR的方法

    1、以root用户登录BIG-IP设备,然后运行下面命令:

    # /usr/local/bin/genconf

    系统会要求你提供你的公司信息,包括公司名称,地址等。

    2、然后你可以输入下面命令来生成CSR文件

    # /usr/local/bin/genkey www.yoursite.com

    请使用你需要申请的真实域名来替换"www.yoursite.com",同时你还需要再次输入公司资料。

    在/config/bigconfig/ssl.csr/ 你会找到一个新的文件,文件名为"www.yoursite.com.csr"(应该是你自己前面输入的域名) 这个就是新的CSR文件。可以用来提交申请。

    安装证书

    1、获取证书

    证书将通过邮件发送到申请者的邮箱,证书内容附在邮件中。如果证书是以附件的形式(Cert.cer)夹带在邮件中,您就可以直接应用它。如果您的证书中以文本的方式存在邮件中,您就需要将邮件中的证书部分的内容用Notepad存成一个纯文本文件。不要将其存成Microsoft Word 或其它字处理软件格式,并确定证书内容中不含有空行和空格,文件名可以为server.crt。

    2、进入F5 BIG-IP控制页面,在"Local Traffic"选择 "SSL Certificates"。

    3、在"General Properties"下点击你创建CSR时候设定的那个名称。

    4、浏览到你刚才保存的好的server.crt文件,然后点击"Open",然后"Import"。

    5、证书已经被安装好了。然后需要在服务器上配置SSL证书。

    6、创建或者打开你需要使用的这个证书的SSL配置文件。

    7、在"Configuration"下选择"Advanced",选择你前面安装好的SSL证书(包括公钥和私钥对),然后保存并退出配置。

    8、你的SSL证书已经被安装并且在你的服务器上生效了。

    F5早期版本下的安装

    1、通过FTP方式将Server.crt文件上传到F5设备上。

    2、将server.crt改名成your.domain.name.crt并复制到/config/bigconfig/ssl.crt/ 目录下。

    3、重启代理进程

    # bigpipe proxy <IP Address>:443 disable

    # bigpipe proxy <IP Address>:443 enable