F5 BigIP Генерация запроса CSR - Certificate Signing Request Украина ☎ +380672576220 

☎ +380443834054
☎ +380672576220
Ukrainian Symantec Partner
Ukrainian DigiCert Partner
Контакты
Запрос на выпуск сертификата
рекомендации и правила генерации запроса CSR

Переход на сайт по продаже сертификатов SSL и подписи кода документов почты CSR
pKey
Установка
SSL
Цепочка
SSL
Проверка
SSL
Seal
SSL
Экспорт-Импорт
Конвертер
Code Sign
сертификаты
Email Smime
сертификаты
PDF и Word
сертификаты
База
знаний

Запрос сертификата CSR
Приватный ключ pKey

Просмотр запроса CSR
Просмотр деталей CSR

Генерация RSA CSR
Генерация DSA CSR
Генерация ECC CSR

Инструменты OpenSSL
Инструменты Sun Java
Инструменты MicroSoft
Инструменты MS Exchange
Инструмент Symantec для Apache
Инструменты Symantec для IIS
Инструменты DigiCert

DirAdmin
cPanel
HSphere
Plesk
WHM

Apache
Nginx
Microsoft Exchange
Microsoft IIS
Microsoft ISA
Microsoft OWA

Apple Mac
C2Net Stronghold
Cisco
Citrix
Cobalt Series
Courier IMAP
Lotus Domino
Dovecot
Ensim
F5
IBM
Infinite InterChange
iPlanet
Java
Juniper Netscreen
Netscape Enterprise
Netwin SurgeMail
Novell
Oracle
Postfix SMTP
Qmail SMTP
SonicWall SSL
Tomcat
WebLogic
Website Pro
Webstar
Zeus Web Serve
Zimbra

We are an Authorized Reseller for DigiCert™ SSL a WebTrust Certified
SSL Certificate Authority.

Создание запроса на получение сертификата SSL в F5 Big-IP

Создание ключа и получение сертификата из командной строки F5 Big-IP

Чтобы получить действительный сертификат, у вас должен быть закрытый ключ. Если у вас нет ключа, вы можете использовать утилиты genconf и genkey на контроллере BIG-IP для генерации ключа и временного сертификата. Утилиты genkey и gencert автоматически генерируют файл запроса, который вы можете отправить в центр сертификации. Если у вас есть ключ, вы можете использовать утилиту gencert для создания временного сертификата и файла запроса.

Эти утилиты описаны в следующем списке:

  • genconf - Эта утилита создает файл конфигурации ключей, который содержит определенную информацию о вашей организации. Утилита genkey использует эту информацию для создания сертификата.
  • genkey - После запуска утилиты genconf запустите эту утилиту, чтобы создать временный 30-дневный сертификат для тестирования SSL-ускорителя на BIG-IP-контроллере. Эта утилита также создает файл запроса, который вы можете отправить в центр сертификации для получения сертификата.
  • gencert - Если у вас уже есть ключ, запустите эту утилиту, чтобы создать временный сертификат и файл запроса для SSL-ускорителя.

Можно создать файл конфигурации ключа с помощью утилиты genconf Если у вас нет ключа, вы можете сгенерировать ключ и сертификат с помощью утилиты genconf и genkey. Сначала запустите утилиту genconf из корня (/) с помощью следующих команд:

cd /
/usr/local/bin/genconf

Утилита запрашивает информацию о организации, для которой вы запрашиваете сертификацию. Эта информация включает:

  • Полное доменное имя (FQDN) сервера
  • Двухбуквенный код ISO для вашей страны
  • Полное название вашего штата, провинции или области
  • Название города
  • Название вашей организации
  • Название подразделения или организационное подразделение

Чтобы сгенерировать ключ, используя утилиту genkey После запуска утилиты genconf вы можете сгенерировать ключ с помощью утилиты genkey.

cd / /user/local/bin/genkey

После запуска утилиты запрашивает подтверждение информации, созданной утилитой genconf. После запуска этой утилиты в следующем каталоге создается форма запроса сертификата:

/config/bigconfig/fqdn.req

Помимо создания формы запроса, которую вы можете отправить в центр сертификации, эта утилита также создает временный сертификат. Временный сертификат находится в:

/config/bigconfig/ssl.crt/fqdn.crt

«Fqdn» - это полное доменное имя сервера. Обратите внимание, что вы должны скопировать ключ и сертификат на другой контроллер в резервной системе, но для прокси-сервера SSL у вас должен быть действительный сертификат из вашего центра сертификации.

Чтобы создать сертификат с существующим ключом, используя утилиту gencert Чтобы создать временный сертификат и файл запроса для отправки в центр сертификации с помощью утилиты gencert, сначала необходимо скопировать существующий ключ для сервера в следующий каталог на контроллере BIG-IP:

/config/bigconfig/ssl.key/

После копирования ключа в этот каталог введите следующую команду в командной строке:

cd / /user/local/bin/gencert

После запуска утилиты будет запрашиваться различная информация. После запуска этой утилиты в следующем каталоге создается форма запроса сертификата:

/config/bigconfig/ssl.crt/fqdn.req

Создание запроса CSR в F5 Big-IP

Сохраните предыдущую конфигурацию Если у вас в настоящее время установлен SSL-сертификат на Big-IP для определенного хоста, и вы хотите поместить новый сертификат SSL на этот хост, необходимо создать резервную копию всей конфигурации в случае возникновения проблемы позже. Чтобы создать резервную копию текущей конфигурации, запустите в качестве пользователя root следующую команду:

# bigpipe config save yourwebsite.com-backup10-03-2005

Конфигурация резервной копии должна быть в файле /usr/local/ucs/Setup_backup.ucs file. Сохраните этот файл в другом месте за пределами Big-IP, чтобы его можно было восстановить, если это необходимо. Кроме того, скопируйте файлы ключей, csr и crt в / config / bigconfig /, чтобы они заканчивались на .backup. После того, как вы скопировали их на свои новые имена, вы должны удалить их из папки, чтобы освободить место для нового csr, key и crt.

Создание новой конфигурации SSL

Перед созданием нового CSR и ключа вам нужно будет создать новый файл конфигурации SSL, выполнив следующую команду:

# /usr/local/bin/genconf

Когда вы запустите эту команду, Big-IP запросит информацию о вашей компании. Когда вы вводите эту информацию, пожалуйста, помните следующее:

  • Страна / Штат / Город - введите информацию о местности в зависимости от того, где работает ваш бизнес, а не где находится ваш сервер. Укажите всю информацию о состоянии и городе.
  • Организация. Пожалуйста, используйте полное, неабстрактное юридическое название компании, включая любой применимый суффикс, такой как «Inc» или «LLC». Если название вашей компании зарегистрировано в сокращенной форме, то вы можете использовать сокращения, если хотите сделать это.
  • Общее имя. Здесь вы вводите веб-адрес своего сайта. Например, www.yourdomain.com и yourdomain.com являются приемлемыми. Не включайте http: // или https: //. При заказе SSL-сертификатов Wildcard используйте * .yourdomain.com

Для создания нового запроса сертификата выполните следующую команду:

# /usr/local/bin/genkey www.yourdomain.com

Обязательно замените www.yourdomain.com фактическим именем хоста вашего хоста. На этом этапе вам будет предложено ввести информацию о вашей компании.

После того, как команда genkey будет завершена, у вас будет CSR в файле /config/bigconfig/ssl.csr/www.yourdomain.com.csr.

Создание запроса CSR в F5 FirePass SSL VPN Appliance

Чтобы начать создание CSR, войдите в интерфейс веб-администрирования FirePass. Нажмите «Сервер» в Консоли администрирования, затем «Безопасность», затем «Сертификаты». Теперь нажмите «Создать новый запрос сертификата».

При вводе информацию о своей компании, пожалуйста, помните следующее:

  • Страна / Штат / Город - введите информацию о местности в зависимости от того, где работает ваш бизнес, а не где находится ваш сервер. Укажите всю информацию о регионе и городе.
  • Организация. Пожалуйста, используйте полное, неабстрактное юридическое название компании, включая любой применимый суффикс, такой как «Inc» или «LLC». Если название вашей компании зарегистрировано в сокращенной форме, то вы можете использовать сокращения, если хотите сделать это.
  • Общее имя сертификата. Здесь вы вводите веб-адрес своего сайта. Например, www.yourdomain.com и yourdomain.com являются приемлемыми. Не включайте http: // или https: //.

После ввода всей информации о вашей компании в область генерации CSR нажмите «Сгенерировать запрос». В результате вы получите файл ZIP, содержащий как закрытый ключ, так и CSR. Пожалуйста, не отправляйте нам закрытый ключ - сохраните его в безопасном месте. ;) Во время установки сертификата вам понадобится ключ и пароль для ключа который вы ввели при создании CSR ранее. 


 DV SSL OV Сертификаты подтверждающие только Домен OV SSL OV Сертификаты подтверждающие Домен и Организацию EV SSL EV Зеленые усиленные сертификаты с указанием названия Организации подтверждают Домен и Организацию WC SSL wildcard Сертификаты защищающие все субдомены. Класс DV OV и EV SAN SSL SAN Мульти доменные  сертификаты защищающие несколько FQDN Доменов. Класс DV OV и EV PRO SSL SGC PRO сертификаты с технологией  Server Gated Cryptography. Класс  OV и EV CodeSign Сертификаты для подписи приложений и програмного кода MS, Java. Класс  OV и EV Email Сертификаты для подписи емаил smime. Класс  DV OV PDF Сертификаты для подписи документов PDF. Класс  OV PV Wi-Fi Сертификаты DigiCert для IoT и Wi Fi IoT Сертификаты DigiCert для IIoT ALL Все сертификаты Symantec Familie: Symantec, thawte, GeoTrust, DigiCert Купить сертификат

NO russia - мы не осблуживаем резидентов из россии Copyright © 1997-2018 adgrafics