技术支持

免费SSL申请指南,SSL申请流程,怎么申请SSL证书,SSL安装部署

您现在所在的位置首页 > 技术支持 > F5-SSL证书部署指南

F5-SSL证书部署指南

一、 安装SSL证书的环境

1.1 SSl证书安装环境简介

F5设备一台,

SSL证书一张(备注:本指南使用s.wosign.com域名OV SSL证书进行操作,通用其它版本证书)

1.2 网络环境要求

请确保站点是一个合法的外网可以访问的域名地址,可以正常通过或http://XXX进行正常访问。

二、 SSL证书的安装

2.1 获取SSl证书

成功在沃通申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、for Ngnix、for Tomcat、for Other Server,这个是证书的几种格式,F5上需要用到for Apache格式的证书。

F5-SSL证书部署指南

图1

2.2 解压证书文件

解压Apache文件可以看到3个文件。包括公钥、私钥、证书链,如图2

F5-SSL证书部署指南

图2

   2.3安装SSL证书

1、导入证书公钥

如果是导入已经存在的域,则根据之前其他F5上的命名规则填写名称,如果为新建则使用如下命名规则,域名_ssl_版本和根证书_域名_版本,例如:login_ssl_v3和parent_login_v3,Improt Type选择“certificate”, 找到test.wosign.com.crt公钥,选择“Improt”

F5-SSL证书部署指南

2、导入证书的私钥

如果是导入已经存在的域,则根据之前其他F5上的命名规则填写名称,如果为新建则必须与证书名称相同,例如:证书名称为login_ssl_v3,key的名称也与证书名相同,Improt Type选择“key”, 找到test.wosign.com.key私钥,选择“Improt”

F5-SSL证书部署指南 

3、导入CA中级证书

选择Local Traffic-〉SSL Certificates 在 SSL Certificate List 主界面点击右上角“Import”,将压缩包的 root_bundle.crt 使用“Certificate”方式导入。

F5-SSL证书部署指南

导入成功后,F5将自动识别导入的证书为 Certificate Bundle。

4、配置服务器证书

选择“Local Traffic”-“Vitual Servers”-“Profiles”

选择“Proflie”中,“SSL”下的“Clent”进入“Client SSL Profile”设置

如果您需要为站点配置一个全新的SSL证书,则您需要新建一个 Client SSL Profile。如果您需要为一个已有证书的站点更新服务器证书,则仅需点击已存在的 Profile,进行编辑更新操作即可。

F5-SSL证书部署指南

在新建的Profile 中,选择当前Profile所使用的证书(Certificate)、私钥(key),以及在 Chian 处,设置与该证书应用相关联的证书链(之前导入的中级CA证书)。完成后,选择“Update”保存。

F5-SSL证书部署指南

在证书成功配置后,需要创建一个443端口的 Virtual Server,并加载上面的 Client SS Profile 对应该站点启用SSL证书。

2.4测试SSL证书

在浏览器地址栏输入:https://s.wosign.com (申请证书的域名)测试您的SSL证书是否安装成功,如果成功,则浏览器地址栏后方会显示一个安全锁标志。测试站点证书的安装配置。