facebook twitter youtube3
(41) 4141-6084contato@falconcertificados.com.br

F5 BIG IP

Gerar CSR – F5

Gerando um Pedido de Assinatura de Certificado (CSR) no F5

Criar um arquivo de configuração do SSL usando o comando:

# /usr/local/bin/genconf

Depois de executar este comando, o BIG_IP vai pedir que você preencha as seguintes informações:
Nota: Os seguintes caracteres não são aceitos: <> ~! @ # $% ^ * / \ ()?., &
Nome País (código de 2 letras): BR
Estado ou Província Nome (nome completo): Parana
Nome localidade (cidade): Curitiba
Nome da organização (empresa): Nome da Empresa Ltda ME
Nome da Unidade Organizacional (seção): TI
Nome comum (Seu nome): [www.seudominio.com.br] (Deve ser o FQDN – Fully Qualifed Domain Name)

Nota: Não digite o seguinte:

Endereço de E-mail
Senha Challenge
Confirme a Senha

Gerar uma nova solicitação de certificado usando o comando:

# /usr/local/bin/genkey www.seudominio.com.br 

Certifique-se de substituir “meudominio.com.br” com seu Domain Name / Nome comum.

Você será solicitado a digitar informações de sua empresa uma segunda vez. Preencha as informações necessárias, conforme listado na Etapa 2 e deixar as mesmas áreas em branco.
A CSR será armazenada no seguinte diretório:

/config/bigconfig/ssl.crt/Fully Qualified Domain Name. crt

Copie a CSR. Certifique-se de incluir as tags de início e fim:

—– BEGIN CERTIFICATE —–
—– END CERTIFICATE —–

Instalar Certificado – F5

Instalando o seu Certificado no F5

Instalação de Certificados da Autoridade de Certificação

Copie o certificado recebido em cada BIG- IP Controlador na configuração redundante. Você pode configurar o acelerador com certificados usando o utilitário de configuração ou a partir da linha de comando.

Instalando Certificados Usando o utilitário de configuração

No painel de navegação , selecione Proxies .
Na tela Proxies , clique na guia Pedido Instalar certificado SSL.
Na caixa CertFile Name digite o nome de domínio totalmente qualificado do servidor com a extensão ” . Crt ” . Se você gerou um certificado temporário quando apresentou um pedido para a Certificadora você pode selecionar o nome do certificado a partir da lista suspensa. Isso permite que você sobrescreva o certificado temporário com o certificado da autoridade certificadora .
Cole o texto do certificado na janela Instalar certificado SSL. Certifique-se de incluir as tags de início e fim :

—– BEGIN CERTIFICATE —–
—– END CERTIFICATE —–

Clique no botão Gravar arquivo de certificado para instalar o certificado.

Instalação de Certificados da autoridade de certificação usando a linha de comando

Copie o certificado recebido pela Certificadora no seguinte diretório cada um Controlador BIG_IP em um sistema redundante :

 /config/bigconfig/ssl.crt/ 

Se você usou o genkey ou utilitários gencert para gerar o arquivo de solicitação de uma cópia da chave correspondente já deve estar no seguinte diretório do BIG-IP Controlador:

 /config/bigconfig/ssl.key/ 

Instalando o Certificado Intermediário Usando a linha de comando

Copie o certificado CA intermediário em cada BIG-IP controlador em um sistema redundante.
Abra o certificado da CA intermediária enviado para você no arquivo zip anexado ao seu e-mail com um editor de texto.
Copie todo o texto do certificado. Certifique-se de incluir as tags de início e fim:

—– BEGIN CERTIFICATE —–
—– END CERTIFICATE —–

Cole o texto em um editor de texto e nomeie-o “intermediário-ca.crt”.
Coloque o arquivo “intermediário-ca.crt” no diretório:

/config/bigconfig/ssl.crt/ 

Voltar