2 de abr. de 2020

Instalar Certificado - F5

Instalando o seu Certificado no F5

Objetivo do Artigo: Este artigo fornece instruções passo-a-passo para instalar o seu certificado em F5. Se esta não é a solução que você está procurando, por favor, procure a sua solução na barra de pesquisa acima.

Instalação de Certificados da Autoridade de Certificação
 
Copie o certificado GlobalSign em cada BIG- IP Controlador na configuração redundante. Você pode configurar o acelerador com certificados usando o utilitário de configuração ou a partir da linha de comando.
 
Instalando Certificados Usando o utilitário de configuração
 
No painel de navegação , selecione Proxies .
Na tela Proxies , clique na guia Pedido Instalar certificado SSL.
Na caixa CertFile Name digite o nome de domínio totalmente qualificado do servidor com a extensão " . Crt " . Se você gerou um certificado temporário quando apresentou um pedido para GlobalSign você pode selecionar o nome do certificado a partir da lista suspensa. Isso permite que você sobrescreva o certificado temporário com o certificado da autoridade certificadora .
Cole o texto do certificado na janela Instalar certificado SSL. Certifique-se de incluir as tags de início e fim :

----- BEGIN CERTIFICATE -----
----- END CERTIFICATE -----
 
Clique no botão Gravar arquivo de certificado para instalar o certificado.

Instalação de Certificados da autoridade de certificação usando a linha de comando
 
Copie o certificado GlobalSign no seguinte diretório cada um Controlador BIG_IP em um sistema redundante :

 /config/bigconfig/ssl.crt/ 

Se você usou o genkey ou utilitários gencert para gerar o arquivo de solicitação de uma cópia da chave correspondente já deve estar no seguinte diretório do BIG-IP Controlador:

 /config/bigconfig/ssl.key/ 

Instalando o Certificado Intermediário Usando a linha de comando 
 
Copie o certificado CA intermediário em cada BIG-IP controlador em um sistema redundante. 
Abra o certificado da CA intermediária enviado para você no arquivo zip anexado ao seu e-mail com um editor de texto. 
Copie todo o texto do certificado. Certifique-se de incluir as tags de início e fim: 

----- BEGIN CERTIFICATE ----- 
----- END CERTIFICATE ----- 
 
Cole o texto em um editor de texto e nomeie-o "intermediário-ca.crt". 
Coloque o arquivo "intermediário-ca.crt" no diretório:

 /config/bigconfig/ssl.crt/