服務(wù)器證書安裝配置指南F5信安系統(tǒng)

1、服務(wù)器證書服務(wù)器證書 csrcsr 生成指南生成指南(f5(f5 信安系統(tǒng)信安系統(tǒng)) )天威誠信數(shù)字認(rèn)證中心 itruschina co., ltd 服務(wù)器證書 csr 生成指南(f5 信安系統(tǒng))安全 領(lǐng)先 值得信賴服務(wù)器證書csr生成指南（f5信安系統(tǒng)） 歸北京天威誠信電子商務(wù)服務(wù)有限公司所有，未經(jīng)許可，不得復(fù)制。北京天威誠信電子商務(wù)服務(wù)有限公司北京天威誠信電子商務(wù)服務(wù)有限公司總部地址：北京市海淀區(qū)知春路6號錦秋國際大廈a座14層1401總部郵編：100088總部電話部傳真址：https:/天威誠信客戶服務(wù)中心天威誠信客戶服務(wù)中心: :

2、地址：北京市海淀區(qū)東北旺西路 8 號中關(guān)村軟件園 21 號樓啟明星辰大廈電話真戶服務(wù)熱線：800-810-1303電子信箱：customer-華東營銷中心華東營銷中心: :地址：上海市普陀區(qū)曹楊路 450 號綠地和創(chuàng)大廈 1702 室郵編：200063電話真南營銷中心：華南營銷中心：地址：深圳科技園南區(qū)軟件園 t3-a108郵編：518057電話96/97傳真南分公司：西南分公司：地址：成都市人民南路天府大道高新孵化園 8

3、號樓 2020 室郵編：610041電話97傳真616服務(wù)器證書 csr 生成指南(f5 信安系統(tǒng)) 目錄安全 領(lǐng)先 值得信賴目目 錄錄一、生成證書請求一、生成證書請求.1二、安裝服務(wù)器證書二、安裝服務(wù)器證書.31. 獲取服務(wù)器證書.33. 導(dǎo)入 ca 中級證書.3三、配置服務(wù)器證書三、配置服務(wù)器證書.41.單向認(rèn)證的配置.42.雙向認(rèn)證的配置.5 服務(wù)器證書 csr 生成指南(f5 信安系統(tǒng))1安全 領(lǐng)先 值得信賴一、生成證書請求一、生成證書請求生成證書請求：選擇 local traffic-ssl certificates-creat

4、eev ssl 證書要求密鑰長度為 2048 位，普通 ssl 證書，可以選擇 1024。在創(chuàng)建證書請求時，請選擇密鑰長度。點(diǎn)擊 finish 繼續(xù)，并下載證書請求文件到本地： 服務(wù)器證書 csr 生成指南(f5 信安系統(tǒng))2安全 領(lǐng)先 值得信賴點(diǎn)擊 download test_certificate.csr。將證書請求文件(.csr 文件)提交給天威誠信，并等待證書的簽發(fā)。完成后，在完成后，在 sslssl ceritificatesceritificates 的頁面中能看到一個只有的頁面中能看到一個只有 keykey 的條目：的條目： 服務(wù)器證書 csr 生成指南(f5 信安系統(tǒng))3安全

5、領(lǐng)先 值得信賴二、安裝服務(wù)器證書二、安裝服務(wù)器證書1.1. 獲取服務(wù)器證書獲取服務(wù)器證書將服務(wù)器證書文件中的內(nèi)容（包括“-begin certificate-”和“-end certificate-” ）粘貼到記事本等文本編輯器中，保存為 server.cer 的文件。2.2. 安裝服務(wù)器證書安裝服務(wù)器證書點(diǎn)擊“xin_an_server” ，進(jìn)入 key 欄目后，選擇“install ssl certificate request”標(biāo)簽，并選中server.cer，將證書對應(yīng)私鑰文件導(dǎo)入導(dǎo)入成功后，證書“contents”屬性將顯示為“certificate & key” 。3.3.

6、 導(dǎo)入導(dǎo)入 caca 中級證書中級證書為保障 ev 服務(wù)器證書在 ie7 以下客戶端的兼容性，ev 服務(wù)器證書需要安裝兩張中級 ca 證書。從郵件中獲取中級 ca 證書：將證書簽發(fā)郵件中的從 begin 到 end 結(jié)束的兩張中級 ca 證書內(nèi)容（包括“-begin certificate-”和“-end certificate-” ）粘貼到同一個記事本等文本編輯器中，中間用回車換行分隔。修改文件擴(kuò)展名，保存為 intermediatebundle.cer 文件。下載中級 ca 證書：http:/ intermediatebundle.cer 使用 import certificate 方式，

7、作為證書 bundle 導(dǎo)入到服務(wù)器中。 服務(wù)器證書 csr 生成指南(f5 信安系統(tǒng))4安全 領(lǐng)先 值得信賴導(dǎo)入成功后，服務(wù)器會自動識別導(dǎo)入的證書為 certificate bundle三、配置服務(wù)器證書三、配置服務(wù)器證書1.1.單向認(rèn)證的配置單向認(rèn)證的配置選擇“l(fā)ocal traffic”“vitual servers”“profiles”選擇“proflie”中， “ssl”下的“clent”新建一個 profile 服務(wù)器證書 csr 生成指南(f5 信安系統(tǒng))5安全 領(lǐng)先 值得信賴在新建的 profile 中，選擇當(dāng)前 profile 所使用的證書（certificate） 、私鑰（

8、key） ，以及與該證書應(yīng)用相關(guān)聯(lián)的證書鏈（之前導(dǎo)入的中級 ca 證書 bundle） 。完成后，選擇“update”保存。在證書成功配置后，還需要為您的服務(wù)器配置 ssl gateway，來設(shè)置服務(wù)器的轉(zhuǎn)發(fā)規(guī)則。2.2.雙向認(rèn)證的配置雙向認(rèn)證的配置雙向認(rèn)證部分，要求客戶端出示客戶端的個人證書才能登陸指定頁面。如果沒有對客戶端做強(qiáng)制身份認(rèn)證，則您無需配置雙向認(rèn)證部分。在雙向認(rèn)證時，需要配置以下內(nèi)容trusted certificate authorities：客戶端證書的根證書 服務(wù)器證書 csr 生成指南(f5 信安系統(tǒng))6安全 領(lǐng)先 值得信賴client certificate：這里有兩種模式可以選擇 require:客戶端必須提交證書，通常都采用這種方式 request:客戶端可提交證書，也可不提交證書advertised certificate authorities：在客戶端連接時，服務(wù)器發(fā)送到客戶端的信息，該信息使在客戶端彈出的證書選擇列表中只包含選中的根證書所頒發(fā)的客戶端證書。配置 時注意如果有中間證書，則一定要選擇根證書和中間證書的 bundle。完成證書的導(dǎo)入和 pro