服务器证书安装配置指南(F5)

文章来源:天威诚信 发布日期:2023-04-04 10:46 浏览量:92531.5万

  一、生成证书请求


  生成证书请求:


  选择Local Traffic-〉SSL Certificates-〉Create


  参考证书申请表填写证书请求信息

F1.png


  新建证书请求时,请设置“Challenge Password”为空。


  证书密钥长度请选择2048位。

F2.png


  点击Download test_cert.csr。将证书请求文件(yourname.csr文件)提交给天威诚信,并等待证书的签发

F3.png


  点击Finished完成证书请求操作。


  完成后,在SSL Ceritificates的页面中能看到一个只有key的条目。如需备份证书私钥,您可在此位置选择“Export”将证书私钥导出备份。

F4.png


  注:如SSL证书已签发,不需要再次生成CSR,开始安装证书即可。


  三、安装SSL证书


  1.获取服务器证书


  将服务器证书文件中的内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中,保存为server.cer的文件。


  2.安装服务器证书


  点击您创建证书请求时设置定证书别名,如“test_cert”。进入Key栏目后,选择“Certificate”标签,并选则“Import”,将证书对应私钥文件导入。

F5.png


  导入成功后,证书“Contents”属性将显示为“Certificate&Key”。

F6.png


  3.导入CA中级证书


  从邮件中获取中级CA证书:


  将证书签发邮件中的从BEGIN到END结束的两张中级CA证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中,两段编码之间用回车换行分隔,修改文件扩展名,保存为ca-bundle.cer文件(如证书签发邮件中只有一张中级证书,则只需要保存一张中级证书代码)。


  选择Local Traffic-〉SSL Certificates在SSL Certificate List主界面点击右上角“Import”,将生成的ca-bundle.cer使用“Certificate”方式导入。

F7.png


  导入成功后,F5将自动识别导入的证书为Certificate Bundle。

F8.png


  1.单向认证的配置


  选择“Local Traffic”-“Vitual Servers”-“Profiles”


  选择“Proflie”中,“SSL”下的“Clent”进入“Client SSL Profile”设置


  如果您需要为站点配置一个全新的SSL证书,则您需要新建一个Client SSL Profile。如果您需要为一个已有证书的站点更新服务器证书,则仅需点击已存在的Profile,进行编辑更新操作即可。

F9.png


  在新建的Profile中,选择当前Profile所使用的证书(Certificate)、私钥(key),以及在Chian处,设置与该证书应用相关联的证书链(之前导入的中级CA证书)。完成后,选择“Update”保存。

F12.png


  在证书成功配置后,需要创建一个443端口的Virtual Server,并加载上面的Client SS Profile对应该站点启用SSL证书。


  完成证书的导入和profile的设置后,还需要在Virtual Server下设定Properties。将Clent Server和刚才产生的Profile捆绑一下,点击Update即可完成证书的配置了。

F11.png


  完成证书配置后,请备份证书私钥文件与公钥文件,以便以后,有需要可以使用备份文件做恢复。


  四、服务器证书的备份及恢复


  在您成功的安装和配置了服务器证书之后,请务必依据下面的操作流程,备份好您的服务器证书,以防证书丢失给您带来不便。


  1.服务器证书的备份


  备份服务器证书私钥文件server.key,服务器证书文件server.crt,以及CA证书文件ca.crt即可完成服务器证书的备份操作。


  2.服务器证书的恢复


  请参照服务器证书配置部分,将服务器证书密钥文件恢复到您的服务器上,并修改配置文件,恢复服务器证书的应用。


服务热线:400-666-3999

完善信息立即免费体验