制作CSR申请文件

1、进入F5 BIG-IP控制页面，在"Local Traffic"选择 "SSL Certificates"，然后选择"Create."

2、在属性"General"下为证书设定一个名称（这个名称只是为了将来用于标识这个证书用）

3、在属性"Certificate"下，输入下面信息：

Issuer: CA机构 (例如:Geotrust,VeriSign)

Common name: FQDN(例如：www.willrey.com, mail.willrey.com, or *.willrey.com)

Division: 部门名称(例如：IT Dept))

Organization:组织名称 (例如： Shenzhen Willrey eCommerce Limited )

Locality, State or Province, Country: 城市, 省份和国家代码（一般用大写的CN）

E-mail Address: 你自己的邮箱

Challenge Password, Confirm Password: 保护密码

在"Key Properties"中, 选择 2048.

4、点击"Finished"按钮。你就可以获得CSR文件的文本内容了。

早期BIG-IP版本生成CSR的方法

1、以root用户登录BIG-IP设备，然后运行下面命令：

# /usr/local/bin/genconf

系统会要求你提供你的公司信息，包括公司名称，地址等。

2、然后你可以输入下面命令来生成CSR文件

# /usr/local/bin/genkey www.yoursite.com

请使用你需要申请的真实域名来替换"www.yoursite.com"，同时你还需要再次输入公司资料。

在/config/bigconfig/ssl.csr/ 你会找到一个新的文件，文件名为"www.yoursite.com.csr"（应该是你自己前面输入的域名） 这个就是新的CSR文件。可以用来提交申请。

安装证书

1、获取证书

证书将通过邮件发送到申请者的邮箱，证书内容附在邮件中。如果证书是以附件的形式(Cert.cer)夹带在邮件中，您就可以直接应用它。如果您的证书中以文本的方式存在邮件中，您就需要将邮件中的证书部分的内容用Notepad存成一个纯文本文件。不要将其存成Microsoft Word 或其它字处理软件格式，并确定证书内容中不含有空行和空格，文件名可以为server.crt。

2、进入F5 BIG-IP控制页面，在"Local Traffic"选择 "SSL Certificates"。

3、在"General Properties"下点击你创建CSR时候设定的那个名称。

4、浏览到你刚才保存的好的server.crt文件，然后点击"Open"，然后"Import"。

5、证书已经被安装好了。然后需要在服务器上配置SSL证书。

6、创建或者打开你需要使用的这个证书的SSL配置文件。

7、在"Configuration"下选择"Advanced"，选择你前面安装好的SSL证书（包括公钥和私钥对），然后保存并退出配置。

8、你的SSL证书已经被安装并且在你的服务器上生效了。

F5早期版本下的安装

1、通过FTP方式将Server.crt文件上传到F5设备上。

2、将server.crt改名成your.domain.name.crt并复制到/config/bigconfig/ssl.crt/ 目录下。

3、重启代理进程

# bigpipe proxy <IP Address>:443 disable

# bigpipe proxy <IP Address>:443 enable