首页>技术支持>SSL证书安装指南(网页版)>F5安装配置SSL证书方法指南(普通版)

F5安装配置SSL证书方法指南(普通版)

发布日期:2016-06-20

一、安装SSL证书环境

1.1 SSL证书安装环境简介

F5设备一台

SSL证书一张(备注:本指南使用s.wosign.com域名,OV SSL证书进行操作,通用其它版本证书)

1.2网络环境要求

请确保站点是一个合法的外网可以访问的域名地址,可以正常通过或 http://XXX 进行正常访问。

二、SSL证书安装

2.1 获取SSl证书

成功在沃通CA申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:

for Apache、for IIS、for Ngnix、for Tomcat、for Other Server,这个是证书的几种格式,F5 上需要用到for Apache格式的证书。

F5需要for Apache格式的证书

图 1

2.2 解压证书文件

解压Apache文件可以看到 3 个文件。包括公钥、私钥、证书链,如图 2

公钥、私钥、证书链文件

图 2

2.3 安装SSL证书

1)导入证书公钥

如果是导入已经存在的域,则根据之前其他 F5 上的命名规则填写名称,如果为新建则使用如下命名规则,域名_ssl_版本和根证书_域名_版本,例如:login_ssl_v3 和parent_login_v3,Improt Type 选择“certificate”,找到 test.wosign.com.crt 公钥,选择“Improt”

F5导入证书公钥

2)导入证书的私钥

如果是导入已经存在的域,则根据之前其他 F5 上的命名规则填写名称,如果为新建则必须与证书名称相同,例如:证书名称为 login_ssl_v3,key 的名称也与证书名相同,Improt Type 选择“key”, 找到test.wosign.com.key 私钥,选择“Improt”

F5导入证书的私钥

3)导入CA中级证书

选择 Local Traffic-〉SSL Certificates 在 SSL Certificate List 主界面点击右上角“Import”,将压缩包的root_bundle.crt 使用“Certificate”方式导入。导入成功后,F5 将自动识别导入的证书为 Certificate Bundle。

F5导入CA中级证书

4)配置服务器证书

选择“Local Traffic”-“Vitual Servers”-“Profiles”

选择“Proflie”中,“SSL”下的“Clent”进入“Client SSL Profile”设置

如果您需要为站点配置一个全新的SSL证书,则您需要新建一个Client SSL Profile。如果您需要为一个已有证书的站点更新服务器证书,则仅需点击已存在的 Profile,进行编辑更新操作即可。

F5配置服务器证书

在新建的 Profile 中,选择当前 Profile 所使用的证书(Certificate)、私钥(key),以及在 Chian 处,设置与该证书应用相关联的证书链(之前导入的中级 CA 证书)。完成后,选择“Update”保存。

F5配置服务器证书

在证书成功配置后,需要创建一个 443 端口的 Virtual Server,并加载上面的 Client SS Profile 对应该站点启用SSL证书。

2.4 测试SSL证书

在浏览器地址栏输入:https://s.wosign.com (申请证书的域名)测试您的 SSL 证书是否安装成功,如果成功,则浏览器地址栏后方会显示一个安全锁标志。测试站点证书的安装配置。

三、安装安全签章

(目前该安全签章只支持 OV 级以上证书使用)

3.1 安装中文签章

(注意:签章的显示需要外网环境,且 https 使用 443 端口)

您购买了 WoSign SSL 证书后,将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识,能大大增强用户的在线信任,促成更多在线交易。所以,建议您在安装成功 SSL 证书后马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识:

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws.js"></SCRIPT>

沃通中文安全签章

3.2 安装英文签章

如果您希望在英文页面显示认证标识,则在英文页面添加如下代码:

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws-en.js"></SCRIPT>

沃通英文安全签章

详细请访问:https://www.wosign.com/Support/siteseal.htm

四、SSL证书备份

请保存好收到的证书压缩包文件及密码,以防丢失。

五、SSL证书恢复

重复2.3操作即可。

技术支持热线 0755-26027828 / 0755-26027859

技术支持邮箱 support#wosign.com

沃通SSL论坛 http://bbs.wosign.com

沃通CA官网 http://www.wosign.com

数字证书

技术支持

关于沃通

旗下网站

全国咨询热线:

4006-967-446

全国咨询热线:

4006-967-446

地址:中国深圳市南山区南海大道1057号科技大厦二期A栋502
24小时客服电话:188 2286 3510
24小时技术支持电话:188 2282 8659

SSL证书, SSL数字证书, HTTPS证书, HTTPS加密, 国产服务器证书, EV代码签名证书, 微软代码签名证书, SSL证书价格.

网站使用条款|隐私声明|粤ICP备15002424号|邮编:518067|WoSign®、沃通®为沃通电子认证服务有限公司注册商标

©2004-2022 沃通电子认证服务有限公司 WoTrus CA Limited All Rights Reserved

  • 沃通电子认证服务许可