F5部署SSL证书
查找中间证书
为了保证可以兼容所有浏览器,我们必须在服务器上安装中间证书,请到 中间证书下载工具,输入您的Server.cer,然后下载中间证书,请将中间证书保存为Chain.cer。
证书文件的上传
导入服务器证书文件(公钥)
选择“Local Traffic >> SSL Certificates >> Import SSL Certificates and Keys”: Import Type 选择“Certificate”, Key Name,上半行选择“Create New”,下面设定证书名称,譬如“Server”,选择文件,找到server.key。
导入证书私钥文件
选择“Local Traffic >> SSL Certificates >> Import SSL Certificates and Keys”: Import Type 选择“Key”, Key Name,上半行选择“Create New”, 下面设定私钥文件名称,必须和上面设定的证书名称一样,譬如“Server”,选择文件找到server.cer。
导入中间证书
选择“Local Traffic >> SSL Certificates >> Import SSL Certificates and Keys”:Import Type 选择“Certificate”, Key Name,上半行选择“Create New”,下半行设定中间证书名称,譬如:“Chain”,选择文件,找到chain.cer。
SSL证书的配置
选择“Local Trafice >> Vitual Server >> Profiles”;在右边窗口,点开“SSL”,点击“ClientSSL”配置。
选择刚才导入的证书,私钥和中间证书文件。 Certificate对应的是证书(Server),Key对应的是私钥(Server),Chain对应的是中间证书(Chain)。保存配置,并应用到一个HTTPS的虚拟站点上。