Установка InstantSSL сертификата: F5 BigIP | LeaderSSL

Поддержка LeaderSSL оффлайн. Режим работы: пн. - пт. с 9:00 до 19:00 (по московскому времени) без перерыва на обед.

Обработка заказов и выпуск сертификатов - круглосуточно.

Установка InstantSSL сертификата: F5 BigIP

Установка сертификата F5 Big IP Controller

Установка сертификатов из CA
После того как Вы обновите x509 сертификат из CA для SSL Accelerator, Вы должны будете скопировать его в каждый BIG-IP Controller в конфигурации с резервированием. Вы можете настроить accelerator, используя утилиту конфигурации или командную строку.

To Установка сертификатов с использованием Configuration utility
В навигационной панели нажмите Proxy. Откроется экран Proxy.
На экране Proxy, кликните Install SSL Certificate Request tab. Откроется окно Install SSL Certificate.
В Certfile Name box, введите полное доменное имя сервера с расширением .crt. Если Вы генерировали временный сертификат, то Вы можете выбрать имя сертификата из выпадающего списка. Это позволит Вам заменить временный сертификат на новый.
Вставьте текст сертификата в окно install SSL Certificate. Убедитесь, что вы включили BEGIN CERTIFICATE и END CERTIFICATE линии.
Нажмите кнопку Write Certificate File для установки сертификата.

Для установки сертификатов из CA используйте командную строку
Скопируйте сертификат в следующую директорию в каждый BIG-IP Controller в резервную систему:

/config/bigconfig/ssl.crt/

Note: Сертификат, который Вы получили должен заменить временный, сгенерированный genkey или gencert.

Если Вы использовали genkey или gencert утилиты для генерации CSR, копия соответствующего ключа должна уже быть в следующей директории в BIG-IP Controller:

/config/bigconfig/ssl.key/

To Установите промежуточный сертификат, используя командную строку.
Скопируйте промежуточный CA сертификат в каждый BIG-IP Controller в резервную систему. Откройте промежуточный CA сертификат, высланный Вам в zip архиве с помощью текстового редактора.
Вставьте полный текст сертификата, включая -----BEGIN CERTIFICATE----- and -----END CERTIFICATE----- lines, в файл intermediate-ca.crt. Будьте внимательны, чтобы не включить пробелы до начала либо окончания дефисов.
Разместите файл intermediate-ca.crt в директорию /config/bigconfig/ssl.crt/
Важно: ssl.crt директория используется для is used для хранения сертификатов.

WARNING:В резервной системе, ключи и сертификаты должны быть на месте на двух контроллерах перед тем как вы настроите SSL Accelerator. Вы должны сделать это вручную; You must do this manually; утилиты настройки синхронизации не выполняют эту функцию.