梭子鱼负载均衡的 证书 页面包含以下部分:
证书使用HTTPS协议验证web应用程序。 证书相关的web应用程序或服务在互联网上建立安全信息交换。 证书包括的数据用于验证服务器的身份如组织名称、域名、地方、国家和公共密钥。 您可以使用自签名证书或获得一个证书从一个受信任的第三方证书颁发机构(CA)为SSL加密。
梭子鱼负载均衡的证书管理的梭鱼ADC是:
-
生成/进口证书 :您可以创建一个自签名证书使用梭子鱼负载均衡ADC或从受信任的CA获得第三方证书导入VeriSign或Thawte等。 创建的证书使用梭子鱼负载均衡ADC只能用于测试目的。 浏览器需要可靠的加密证书和证书颁发机构(CA)。 如果需要,您可以导入第三方证书的CA,或下载一个自签名证书的企业社会责任和寄给受信任的证书颁发机构(CA)签署。 CA管理员验证企业社会责任,请求并返回一个迹象签署有效证书用于SSL加密。 导入的证书存储在本地梭子鱼负载均衡ADC。
进口证书可用于前端SSL加密,以及客户端证书当服务器要求客户端身份验证。
-
信任的证书 :一个受信任的证书发送从受信任的证书颁发机构(CA)。 CA证书是理想的公众使用,如加密网站(例如,https://www.barracudanetworks.com)。 包括CA的证书作为受信任的证书意味着任何实体有一个CA签署的证书将SSL加密的身份验证。
本节显示所有创建(签名)和上传(信任)证书。 使用这部分用户可以查看证书的详细信息,并下载CSR文件和证书。
点击 视图 查看证书的详细信息。
生成证书签名请求(CSR)每次创建一个证书使用梭鱼负载均衡器ADC。 它包含信息如组织名称、域名、地方、国家和公共密钥。 这个文件可以发送一个证书颁发机构(CA)如VeriSign或Thawte进行授权。 CA管理员验证企业社会责任,请求并返回一个迹象签署有效证书用于SSL加密。
-
确定需要由CA签署的证书。
-
点击 企业社会责任 下载选项旁边下证书。 弹出窗口出现时,点击 保存 将文件保存到你想要的位置。
-
现在,您可以将该文件发送给受信任的CA签署。 CA证书验证并返回一个有效的,可用于SSL加密。
-
一旦CSR由受信任的CA签署并返回,取而代之的是新的证书的证书文件。 你需要提取证书的私钥,然后安装在负载均衡器梭鱼ADC签署证书。
证书是一个数字身份证件,使两个互相服务器和客户机进行身份验证。 自签名或受信任的第三方CA签署的证书。包含各种信息,比如用户名过期日期,一个独特的序列号分配给受信任的CA证书,公钥和颁发证书的证书颁发机构的名称。
一旦CSR由受信任的CA签署并返回,取而代之的是新的证书的证书文件。 你需要提取证书的私钥,然后安装在梭子鱼负载均衡ADC签署证书。 做以下提取私钥:
-
点击 证书 在下载选项。 的 保存标记 弹出窗口出现。
-
输入的短语 加密的密码 字段并单击 保存 。 导出的证书是PKCS12令牌,其中包括私钥。
-
你可以从PKCS12提取私钥牌使用相同的短语。
使用以下openssl命令提取的关键:
openssl pkcs12——< pkcs-token > -nocerts治疗<键。 pem >
在上面的openssl命令PKCS12格式的输入文件和输出文件在PEM格式。
-
上传的证书 上传证书 部分。 注意,当上传签署证书作为PKCS12令牌,这是强制性的文件应该有。 可以扩展,否则被视为*。 pem文件。
注意:
下载选项( 企业社会责任 和 证书 )是有效的只有对进口和生成证书。 受信任的证书,CSR下载无效。 用户只能下载证书为PEM。
这部分允许您上传签署证书来自受信任的证书颁发机构(CA)。 PKCS12签署证书可以上传的令牌格式或PEM格式。
-
指定的值以下字段:
-
证书名称 :输入一个名称来识别这个签署证书。
-
证书类型 :选择 PKCS12令牌 作为证书类型。
-
签署证书 :单击 浏览 按钮选择签署证书PKCS12格式的文件。 上传签署证书作为PKCS12令牌时,确保有一个的文件。 可以扩展否则视为pem文件。 还要注意,在可以上传证书时,中介证书,如果有的话,也应该是可以绑定文件。
-
证书密码 :指定的密码用于生成PKCS12令牌签署证书上传。
-
允许私人主要出口 :
(只有在Non-FIPS梭子鱼负载均衡ADC)
设置为 是的 出口证书对应的私钥。 证书下载PKCS12格式包括私钥和证书。 如果设置为 没有 私钥锁和PEM格式的证书只能下载。 同时,备份系统配置不能当私钥锁。
注意:
这个选项是有效的只有生成和导入证书。
-
点击 现在上传 按钮来上传证书。
-
指定的值以下字段:
-
证书名称 :指定一个名称来识别这个签署证书。
-
证书类型 :选择 PEM证书 作为证书类型。
-
签署证书 :单击 浏览 按钮选择签署证书PEM格式的文件。
-
分配相关的关键 :选择 是的 如果对应于这个证书生成的CSR梭子鱼负载均衡ADC。 如果不是,选择“ 没有 和上传的私钥 证书的关键 字段。
-
证书的关键 :单击 浏览 按钮来选择对应的私钥签署证书上传。 这个键必须是未加密的,它应该在PEM格式。
-
中介机构证书 :单击 浏览 按钮,选择中介CA证书。 您可以添加一个或一组中介CA证书,点击“+”按钮。 请注意上传可以签署证书的格式和指定相应的中介PEM格式的证书在这里不会工作。
注意:
如果你的受信任的CA签署的证书,该证书应按照以下顺序上传:
-
叶证书
-
中级证书
-
根CA证书
-
允许私人主要出口 :选择 是的 出口证书对应的私钥。 证书下载PKCS12格式包括私钥和证书。 如果设置为 没有 私钥锁和PEM格式的证书只能下载。 同时,备份系统配置不能当私钥锁。
注意:
这个选项是有效的只有生成和导入证书。
-
点击 现在上传 按钮来上传证书。
使用本节中创建一个自签名证书。 也称为一个自签名证书 用户证书 。 单击 创建证书 按钮来生成一个自签名证书。
这部分允许您上传一个证书颁发机构的证书。 认证机构的证书是一个受信任的证书作为根CA证书客户端身份验证证书。 任何客户端证书签署的受信任的证书是有效的,并允许访问没有进一步的验证。 可以选择一个或多个受信任的证书来验证客户端证书。 使用受信任的证书,集 启用客户端身份验证 和 执行客户端证书 来 是的 下 SSL 上节 基本>服务 页面。
-
指定的值以下字段:
-
证书名称 ——输入一个名称来标识此证书。
-
上传受信任的证书 ——点击 浏览 选择你想上传的受信任的证书验证客户端证书。
注意:
证书应该在PEM格式,上传*。 pem文件。
-
点击 现在上传 。
这部分显示的列表上传信任证书用于客户端证书身份验证。
使用本节出口证书PKCS12令牌。 一个令牌密码项用于私人的安全存储和传输接口和证书。 用户必须提供一个安全的短语 加密的密码 字段。 相同的短语是用来提取私钥PKCS12令牌。
本文由:负载均衡常见问题于(2014-03-15)发表了关于
梭子鱼负载均衡的安全证书设置的文章
。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系:
成都区销售
重庆区销售
云贵区销售
华南区销售
华北区销售
华东区销售
华为企业邮箱销售热线:400-0828-083