F5證書配置-創(chuàng)新互聯(lián)

幾種格式文件的說明:

創(chuàng)新互聯(lián)建站專業(yè)提供成都主機(jī)托管四川主機(jī)托管成都服務(wù)器托管四川服務(wù)器托管,支持按月付款!我們的承諾:貴族品質(zhì)、平民價(jià)格,機(jī)房位于中國電信/網(wǎng)通/移動(dòng)機(jī)房,成都西信服務(wù)器托管服務(wù)有保障!

csr——>在F5上生成的文件。包含了域名、公司名、部門名、城市、郵箱等信息。

crt/cer——>公鑰,證書文件,由權(quán)威證書機(jī)構(gòu)頒發(fā)。

key——>私鑰,與csr配套生成,成對(duì)使用。

例:

1_root_bundle.crt——>證書鏈(包含證書的樹型結(jié)構(gòu),追溯至根證書機(jī)構(gòu))

2_test_wosign.com.crt——>公鑰(證書機(jī)構(gòu)使用私鑰對(duì)你的csr進(jìn)行簽名)

3_test_wosign.com.key——>私鑰(與公鑰配套使用)

SNI功能簡單介紹:

SNI功能使一個(gè)ip地址能夠?qū)?yīng)多個(gè)域名,并綁定不同的證書。需要F5的版本在v11.1.0才能支持。

F5證書配置

截圖說明:

設(shè)備型號(hào)F5-1600  系統(tǒng)版本10.2.4

一、創(chuàng)建csr文件、備份證書、私鑰

創(chuàng)建csr文件:

F5證書配置

選擇是否自簽發(fā):

F5證書配置

備份證書和私鑰:

F5證書配置

F5證書配置

F5證書配置

F5證書配置

二、安裝證書

將證書機(jī)構(gòu)頒發(fā)的證書內(nèi)容(包括“----BEGIN CERTIFICATE-----"和-----END CERTIFICATE-----")粘貼到記事本中,保存為server.cer文件。

安裝證書文件:

F5證書配置

導(dǎo)入成功后的狀態(tài):

F5證書配置

添加證書鏈:

將證書簽發(fā)郵件中從BEGIIN到END結(jié)束的所有證書內(nèi)容粘貼到記事本中,中間使用回車換行分隔。修改擴(kuò)展名為ca-bundle.cer文件

F5證書配置

F5證書配置

F5證書配置

三、配置profile關(guān)聯(lián)證書

服務(wù)器證書有2種,一種是F5與客戶端的證書SSL-Client

一種是F5與后臺(tái)服務(wù)器的證書SSL-Server

F5到客戶端一般認(rèn)為不安全所以使用證書。F5到后端服務(wù)器一般認(rèn)為是安全的, 一般不用證書。

F5證書配置

F5證書配置

Parent Profile:信任相同的根證書。多域名對(duì)應(yīng)一個(gè)ip需要F5系統(tǒng)版本在11.0

完成后,選擇Update保存。在證書成功配置后,需要?jiǎng)?chuàng)建一個(gè)443端口的Virtual Server,并加載上面的Client SSL Profile對(duì)應(yīng)該站點(diǎn)啟用SSL證書。

四、雙向認(rèn)證的配置

雙向認(rèn)證部分,要求客戶端出示客戶端的個(gè)人證書才能登陸指定頁面。如果沒有對(duì)客戶端做強(qiáng)制身份認(rèn)證,則無需配置雙向認(rèn)證部分。

在雙向認(rèn)證時(shí)需要配置以下內(nèi)容:

Trusted Certificate Authorities:客戶端證書的根證書

Client Certificate:這里有兩種模式可以選擇

Require:客戶端必須提交證書,通常采用此方法

Request:客戶端可以提交證書,也可以不提交證書

Advertised Certificate Authorities:在客戶端連接時(shí),服務(wù)器發(fā)送到客戶端的信息,該信息會(huì)使在客戶端彈出的證書選擇列表中只包含選中的根證書所頒發(fā)的客戶端證書。如果有中間證書請(qǐng)選擇證書鏈。

F5證書配置

F5證書配置

完成證書的導(dǎo)入和profile的設(shè)置后,還需要在Virtual Server下設(shè)定Properties,將虛服務(wù)地址和剛才產(chǎn)生的Profile捆綁一下,點(diǎn)擊Update即可完成證書配置。

相互間的邏輯關(guān)系是:證書綁定到profile文件中,虛服務(wù)調(diào)用profile文件。

附F5官網(wǎng)相關(guān)文檔鏈接:

https://devcentral.f5.com/articles/ssl-profiles-part-7-server-name-indication

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

文章標(biāo)題:F5證書配置-創(chuàng)新互聯(lián)
本文來源:http://muchs.cn/article30/dpgdso.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供企業(yè)網(wǎng)站制作、做網(wǎng)站網(wǎng)站設(shè)計(jì)、網(wǎng)站導(dǎo)航虛擬主機(jī)、App開發(fā)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

h5響應(yīng)式網(wǎng)站建設(shè)