Hướng dẫn cài đặt chứng thư số SSL cho A10 Networks Load Balancer

Ngày đăng: 2017-09-29 13:27:51 | Cập nhật: 2020-03-19 14:42:32

Để cài đặt chứng thư số SSL cho thiết bị A10 Networks Load Balancer, bạn thực hiện theo hướng dẫn sau đây:

1. Chuẩn bị bộ chứng thư số:

Sau khi hãng xác thực thành công, bạn sẽ nhận được 2 file sau đây: certificate.crt và cabundle.crt.

 

2. Cài đặt Intermediate CA:

Đăng nhập vào thiết bị với quyền Administrator. Sau đó truy cập vào mục SLB > SSL Management > Certificates. Nhấn nút Import.

Trong ô Name, nhập vào "Symantec Intermediate 2017". Trong mục Import Certificate From chọn Text. Sau đó dùng Notepad để mở file cabundle.crt, copy nội dung trong file và dán vào textbox.

Để trống phần Import Key FromPrivate Key Soruce. Sau đó nhấn OK để hoàn tất việc cài đặt Intermediate CA.

 

3. Cài đặt chứng thư số:

Truy cập vào mục SLB > SSL Management > Certificates.

Trong màn hình hiển thị danh sách chứng thư số, nhấp chọn tên chứng thư "Symantec2017" (tên file đã tạo ra trong quá trình tạo CSR trước đó).

Trong mục Import Certificate From chọn Text. Sau đó dùng Notepad để mở file certificate.crt, copy nội dung trong file và dán vào textbox.

Sau đó nhấn OK để hoàn tất việc cài đặt Intermediate CA.

 

4. Tạo Client SSL Template:

Truy cập vào mục SLB > Template > Client SSL > Create.

Trong ô Name, nhập vào "Symantec SSL 2017".

Trong mục Certificate Name chọn "Symantec2017".

Trong mục Chain Cert Name chọn "Symantec Intermediate 2017".

Trong mục Key Name chọn "Symantec2017".

Chọn Disable SSLv3 vì lý do an toàn. Sau đó nhấn OK.

 

5. Tạo Virtual Service:

Nếu bạn chưa tạo Virtual Service trước đó, hãy truy cập vào mục SLB > Service > Virtual Service > Create.

Trong ô Virtual Service, đặt tên cho service này, ví dụ HTTPS_443. Trong ô Type chọn HTTPS.

Lưu ý: Nhập các thông số khác (IP, HA Group,...) phù hợp với mô hình của bạn. Trong nội dung bài hướng dẫn này, chúng tôi chỉ hướng dẫn cách cấu hình SSL cho Virtual Service.

Trong mục Client-SSL Template, chọn "Symantec SSL 2017" (template đã tạo ra trong bước 4).

Nhấn OK đề hoàn tất cấu hình. Hệ thống đã sẵn sàng hỗ trợ Load Balancing trên nền HTTPS.

 

Sau khi cài đặt thành công, bạn có thể kiểm tra lại cert đã được install đúng hay chưa bằng công cụ sau: https://ssltools.digicert.com/checker/views/checkInstallation.jsp