安裝來自 VeriSign 的憑證 當您收到 VeriSign 以電子郵件寄出 SSL 加速器的 SSL 憑證時,您必須將其複製到備援組態中的每個 BIG-IP 控制器。您可以使用 Configuration 公用程式或從命令列來設定附有憑證的加速器。
若要使用 Configuration 公用程式以從 CA 安裝憑證
- 在導覽窗格中,按一下 Proxies。隨即開啟 Proxies 畫面。
- 在 Proxies 畫面上,按一下 Install SSL Certificate Request 標籤。隨即開啟 Install SSL Certificate 畫面。
- 在 Certfile Name 方框中,鍵入伺服器的完整網域名稱,副檔名需為 .crt。如果您在提交要求給 CA 時產生了暫時憑證,就可以從下拉清單中選取憑證的名稱。
- 將文字貼到「安裝 SSL 憑證」(Install SSL Certificate) 視窗中。請確定您所貼上的文字包括 BEGIN CERTIFICATE 及 END CERTIFICATE 這兩行。
- 按一下 Write Certificate File 按鈕來安裝憑證。安裝好憑證之後,您可以繼續下個步驟來建立伺服器的 SSL 閘道。
若使用命令列以從 CA 安裝憑證 請將憑證複製到 BIG-IP 控制器上的下列目錄:
/config/bigconfig/ssl.crt/
請注意︰ 您從憑證管理中心 (CA) 收到的憑證,必須覆寫由 genkey 或 gencert 所產生的暫時憑證。
如果您使用 genkey 或 gencert 公用程式來產生要求檔,其相對應的金鑰副本應該已經位於 BIG-IP 控制器上的下列目錄中:
/config/bigconfig/ssl.eky/
若要安裝 VeriSign 中介 CA 憑證,請執行下列步驟。
- 將所有中介 CA 的文字,包括 -----BEGIN CERTIFICATE----- 及 -----END CERTIFICATE----- 這兩行,剪貼到名為 intermediate-ca.crt 的檔案中。請務必小心,連字號的前後前置或行尾空格。
- 將 intermediate-ca.crt 檔放到下列目錄:
/config/bigconfig/ssl.crt
|