Đăng nhập HƯỚNG DẪN CÀI ĐẶT SSL CHO F5 BIG-IPS
Để cài đặt chứng thư số SSL cho F5 BIG-IP, bạn thực hiện như sau:
- Giải nén file đính kèm mà chúng tôi đã gửi cho bạn sau khi chứng thư số được cấp(gồm 2 files certificate.cer và intermediate.cer)
- Đăng nhập vào trang quản lý của F5 BIG-IP.
- Trong menu bên trái, chọn System > File Management > SSL Certificate List
- Chọn vào tên chứng thư số mà bạn đã tạo ra trong lúc tao CSR trước đó. Sau đó nhấn nútImport.
- Trong màn hình tiếp theo, chọn mụcUpload File. Sau đó nhấn nútChoose File và trỏ đến file certificate.cer. Sau đó nhấn nút Import.
- Sau đó bạn cần cài đặt Intermediate CA vào F5. Trong màn hình System > File Management > SSL Certificate List, nhấn nút Import.
– Trong mục Import Type, chọn Certificate sau đó nhấn Create New.
– Đặt tên cho Intermediate CA, ví dụ “Globalsign CABundle”.
– Sau đó chọn Upload File và trỏ đến file intermediate.cer. Sau đó nhấn Import.
- Sau khi cài đặt chứng thư số và Intermediate CA thành công, bạn cần cấu hình lại SSL Profilecho website trên F5 BIG-IP để chuyển sang chứng thư số SSL mới.
– Trong menu bên trái chọn Local Traffic > Virtual Servers > Profiles > SSL > Client
– Chọn profile đang áp dụng cho website từ danh sách.
– Trong mục Configuration, nhấn chọn Advanced.
– Chọn chứng thư số cũ đang được áp dụng cho profile này và nhấn Remove khỏi danh sách.
– Chọn chứng thư số mới (private key và certificate)
– Trong mục Chain, chọn Intermediate CA mà bạn vừa cài đặt trong bước 6 phía trên.
– Nhấn Save
Lúc này F5 BIG-IP đã hoàn tất việc cập nhật chứng thư số SSL mới cho website của bạn.
