DigiCert証明書の正規代理店ソフィア総合研究所株式会社
DigiCert サーバー証明書利用団体
  1. ホーム
  2. サポート
  3. インストール方法
  4. f5 BIG-IP

F5 BIG-IPでの証明書のインストール方法

本ページに記載されているインストール方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。
※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。

f5 BIG-IP2 ロードバランサー (version 9)にサーバー証明書をインストールする

サーバ証明書のインストール手順

  1. ブラウザから F5 BIGIP web GUI を起動する
  2. Local Traffic 内の "SSL Certificates" を選択する
  3. "General Properties" から CSR 作成時に決めた名称を選択しクリックする
  4. DigiCert から受け取ったサーバ証明書ファイルを参照する
  5. "Open" をクリックし、"Import" する
  6. サーバ証明書がインストールされる

中間証明書のインストール手順

  1. web GUI で "Local Traffic" -> "SSL Certificates" -> "Import" と進む
  2. "Import Type" で Certificate を選択、"Create New" と進む
  3. 証明書名に "DigiCertCA" を入力
  4. DigiCert から受け取った DigiCertCA.crt ファイルを参照し、"Open" をクリックし、"Import" する
  5. 中間証明書がインストールされる

SSL利用設定

  1. この証明書で利用する SSL Profile を作成するか、開くかする
  2. "Configuration" の下の "Advanced" を選択
  3. インストールしたサーバー証明書の、プライベートキーとパブリックキーのセットを選択する
  4. "Chain" セクションで、インストールした "DigiCertCA" 中間証明書を参照し、保存して設定を完了する

f5 BIG-IP Pre Version 9.x

  1. サーバ証明書と中間証明書を BIG-IPに移動する

    サーバ証明書 (your_domain_name.crt) と中間証明書 (intermediate-ca.crt) ファイルは FTP で BIG-IP に移動できる

  2. サーバ証明書のファイル名を変更し移動する

    サーバ証明書 (your_domain_name.crt) のファイル名を変更 (your.domain.name.crt) し、 /config/bigconfig/ssl.crt/ フォルダーにコピーする

    中間証明書 (intermediate-ca.crt) ファイルを /config/bigconfig/ssl.crt/ フォルダーにコピーする

  3. Proxyを再起動する

    # bigpipe proxy <IP Address>:443 disable
    # bigpipe proxy <IP Address>:443 enable

    インストール完了

SSL サーバ証明書とは?
30日間テスト証明書
30日間返金保証制度あり!
コードサイニング証明書
ドキュメントサイニング証明書
デジタル証明書ニュース
HTTPS入門
digicert.comトピックス&ニュース