F5 BIG-IPでの証明書のインストール方法
本ページに記載されているインストール方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。
※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。
※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。
f5 BIG-IP2 ロードバランサー (version 9)にサーバー証明書をインストールする
サーバ証明書のインストール手順
- ブラウザから F5 BIGIP web GUI を起動する
- Local Traffic 内の "SSL Certificates" を選択する
- "General Properties" から CSR 作成時に決めた名称を選択しクリックする
- DigiCert から受け取ったサーバ証明書ファイルを参照する
- "Open" をクリックし、"Import" する
- サーバ証明書がインストールされる
中間証明書のインストール手順
- web GUI で "Local Traffic" -> "SSL Certificates" -> "Import" と進む
- "Import Type" で Certificate を選択、"Create New" と進む
- 証明書名に "DigiCertCA" を入力
- DigiCert から受け取った DigiCertCA.crt ファイルを参照し、"Open" をクリックし、"Import" する
- 中間証明書がインストールされる
SSL利用設定
- この証明書で利用する SSL Profile を作成するか、開くかする
- "Configuration" の下の "Advanced" を選択
- インストールしたサーバー証明書の、プライベートキーとパブリックキーのセットを選択する
- "Chain" セクションで、インストールした "DigiCertCA" 中間証明書を参照し、保存して設定を完了する
f5 BIG-IP Pre Version 9.x
-
サーバ証明書と中間証明書を BIG-IPに移動する
サーバ証明書 (your_domain_name.crt) と中間証明書 (intermediate-ca.crt) ファイルは FTP で BIG-IP に移動できる
-
サーバ証明書のファイル名を変更し移動する
サーバ証明書 (your_domain_name.crt) のファイル名を変更 (your.domain.name.crt) し、 /config/bigconfig/ssl.crt/ フォルダーにコピーする
中間証明書 (intermediate-ca.crt) ファイルを /config/bigconfig/ssl.crt/ フォルダーにコピーする
-
Proxyを再起動する
# bigpipe proxy <IP Address>:443 disable
# bigpipe proxy <IP Address>:443 enableインストール完了
|会社概要|ニュースリリース|特定商取引法に関わる表記|プライバシーポリシー|利用規約|よくあるお問合せ(FAQ)|サイトマップ|
Copyright © Sophia Research Institute,Ltd. All rights reserved.
ソフィアグループ提供サービス一覧
再販売用レンタルサーバーのSPEEDEX | クラウドサーバー | 共用サーバー | 独自ドメイン取得・運用
SSLサーバ証明書 | ワイルドカードサーバー証明書 | マルチドメイン証明書 | EV SSLサーバー証明書
コードサイニング証明書 | ドキュメントサイニング証明書