F5 BIG IP
Gerar CSR – F5
Gerando um Pedido de Assinatura de Certificado (CSR) no F5
Criar um arquivo de configuração do SSL usando o comando:
# /usr/local/bin/genconf
Depois de executar este comando, o BIG_IP vai pedir que você preencha as seguintes informações:
Nota: Os seguintes caracteres não são aceitos: <> ~! @ # $% ^ * / \ ()?., &
Nome País (código de 2 letras): BR
Estado ou Província Nome (nome completo): Parana
Nome localidade (cidade): Curitiba
Nome da organização (empresa): Nome da Empresa Ltda ME
Nome da Unidade Organizacional (seção): TI
Nome comum (Seu nome): [www.seudominio.com.br] (Deve ser o FQDN – Fully Qualifed Domain Name)
Nota: Não digite o seguinte:
Endereço de E-mail
Senha Challenge
Confirme a Senha
Gerar uma nova solicitação de certificado usando o comando:
# /usr/local/bin/genkey www.seudominio.com.br
Certifique-se de substituir “meudominio.com.br” com seu Domain Name / Nome comum.
Você será solicitado a digitar informações de sua empresa uma segunda vez. Preencha as informações necessárias, conforme listado na Etapa 2 e deixar as mesmas áreas em branco.
A CSR será armazenada no seguinte diretório:
/config/bigconfig/ssl.crt/Fully Qualified Domain Name. crt
Copie a CSR. Certifique-se de incluir as tags de início e fim:
—– BEGIN CERTIFICATE —–
—– END CERTIFICATE —–
Instalar Certificado – F5
Instalando o seu Certificado no F5
Instalação de Certificados da Autoridade de Certificação
Copie o certificado recebido em cada BIG- IP Controlador na configuração redundante. Você pode configurar o acelerador com certificados usando o utilitário de configuração ou a partir da linha de comando.
Instalando Certificados Usando o utilitário de configuração
No painel de navegação , selecione Proxies .
Na tela Proxies , clique na guia Pedido Instalar certificado SSL.
Na caixa CertFile Name digite o nome de domínio totalmente qualificado do servidor com a extensão ” . Crt ” . Se você gerou um certificado temporário quando apresentou um pedido para a Certificadora você pode selecionar o nome do certificado a partir da lista suspensa. Isso permite que você sobrescreva o certificado temporário com o certificado da autoridade certificadora .
Cole o texto do certificado na janela Instalar certificado SSL. Certifique-se de incluir as tags de início e fim :
—– BEGIN CERTIFICATE —–
—– END CERTIFICATE —–
Clique no botão Gravar arquivo de certificado para instalar o certificado.
Instalação de Certificados da autoridade de certificação usando a linha de comando
Copie o certificado recebido pela Certificadora no seguinte diretório cada um Controlador BIG_IP em um sistema redundante :
/config/bigconfig/ssl.crt/
Se você usou o genkey ou utilitários gencert para gerar o arquivo de solicitação de uma cópia da chave correspondente já deve estar no seguinte diretório do BIG-IP Controlador:
/config/bigconfig/ssl.key/
Instalando o Certificado Intermediário Usando a linha de comando
Copie o certificado CA intermediário em cada BIG-IP controlador em um sistema redundante.
Abra o certificado da CA intermediária enviado para você no arquivo zip anexado ao seu e-mail com um editor de texto.
Copie todo o texto do certificado. Certifique-se de incluir as tags de início e fim:
—– BEGIN CERTIFICATE —–
—– END CERTIFICATE —–
Cole o texto em um editor de texto e nomeie-o “intermediário-ca.crt”.
Coloque o arquivo “intermediário-ca.crt” no diretório:
/config/bigconfig/ssl.crt/
Voltar