Creación de CSR de un Certificado SSL para F5 BIG-IP

Cómo generar una CSR, utilizando F5 BIG-IP (versión 9)

  1. Inicie la Interfaz Gráfica de Usuario (GUI) de F5 BigIP.
  2. En (Local Traffic) Tráfico Local seleccione (SSL Certificates) Certificados SSL y luego (Create) Crear.
  3. En (General Properties) Propiedades Generales cree un nombre para el certificado el cual se utilizará en el futuro para identificarlo.
  4. En (Certificate Properties) Propiedades del Certificado introduzca la siguiente información:

    (Issuer)/Emisor: Autoridad Certificadora (DigiCert)

    (Common name)/Nombre común: FQDN (nombre completo de dominio) del servidor (p. ej., www.dominio.com, mail.dominio.com, o *.dominio.com)

    (Division)/División: Su departamento, tal como Informática

    (Organization)/Organización: El nombre completo de su organización (p. ej., DigiCert Inc).

    (Locality, State or Province, Country)/Localidad, Estado o Provincia, País: Ciudad, estado y país donde se encuentra su organización.

    E-mail: Introduzca su correo electrónico.

    (Challenge Password, Confirm Password)/Contraseña de desafío, Confirmar contraseña: Introduzca su contraseña

  5. En (Key Properties) Propiedades de la Clave, seleccione 2048.
  6. Haga clic en el botón (Finished) Finalizar.

    Ahora debe contar con el texto de una Solicitud de Firma de Certificado. Usted debe copiar y pegar todo el texto del archivo en el proceso de pedido del formulario de compra de DigiCert cuando se le solicite.

  7. Generación de la CSR (Las versiones anteriores de Big-IP)

    1. En primer lugar, inicie sesión en el dispositivo BIG-IP como usuario administrativo y ejecute el siguiente comando:

      # /Usr/local/bin/genconf

      Se le pedirá introducir los datos de su empresa, incluyendo el nombre de la empresa y dirección legal.

    2. Ahora puede hacer su Solicitud de Firma de Certificado introduciendo el siguiente comando:

      # /Usr/local/bin/genkey www.sudominio.com

      Asegúrese de reemplazar “www.sudominio.com” con el nombre de dominio completo del sitio que está asegurando. Una vez más se le pedirá que introduzca los datos de su empresa.

    3. En la carpeta /config/bigconfig/ssl.csr/ debe haber un nuevo archivo llamado www.sudominio.com.csr. Este es el nuevo archivo de la CSR. Cópielo al servidor que usted utilizará para hacer la compra del certificado. El archivo de la CSR se puede abrir con un editor de texto como Notepad (Bloc de Notas). Copie y pegue el contenido del archivo de la CSR al formulario de pedidos de certificados de DigiCert. Asegúrese de incluir las etiquetas BEGIN CERTIFICATE REQUEST y END CERTIFICATE REQUEST.

    Certificados, Guías y Tutoriales SSL para F5

    Comprar Aprender

    Generación de una CSR para pedir un certificado SSL en BIG-IP

    Cómo generar una Solicitud de Firma de Certificado para su F5 BIG-IP