Bảo mật Website GIẢI PHÁP MÃ HOÁ SSL CHUYÊN NGHIỆP
Kinh doanh: (+84.28) 6268 0611, 077.770.2117 - 0973.907018 Kỹ thuật: 0903.935506
Kinh doanh: (+84.28) 6268 0611, 077.770.2117 - 0973.907018 Kỹ thuật: 0903.935506
Ngày đăng: 2015-10-08 13:39:22 | Cập nhật: 2015-12-30 16:57:24
Nếu bạn đã trích xuất được bộ chứng thư số từ một máy chủ khác và muốn import vào F5 BIG-IP, bạn có thể tham khảo bài viết sau để thực hiện.
F5 BIG-IP hỗ trợ các kiểu file sau đây: PKCS12 (file có định dạng .pfx) và X.509 (private key và certificate).
1. Đăng nhập vào trang quản trị F5 BIG-IP.
2. Chọn mục System > File Management > SSL Certificates List.
3. Nhấn Import.
- Trong trường hợp bạn có file PFX, chọn PKCS12 trong mục Import Type. Trong mục mục Certificate Name, nhập vào tên gợi nhớ cho chứng thư số. Trong mục Certificate Source, nhấn Browse để trỏ đến đường dẫn file PFX. Trong mục Password, nhập vào mật khẩu bảo vệ của file PFX. Sau đó nhấn Import.
- Trong trường hợp bạn có private key và certificate, chọn Certificate trong mục Import Type. Trong mục Certificate Name, chọn Create New và nhập tên gợi nhớ cho chứng thư số. Trong mục Certificate Source, chọn Upload File và trỏ đến đường dẫn file certificate.
Lặp lại bước trên để import private key. Tuy nhiên trong mục Import Type chọn Key. Trong mục Key Name nhập tên giống như tên đã nhập khi import certificate. Trong mục Key Source, chọn Upload File và trỏ đến đường dẫn file private key. Nhấn Import.
Sau khi import chứng thư số thành công, bạn cần phải import Intermediate CA tương ứng.
1. Đăng nhập vào trang quản trị F5 BIG-IP.
2. Chọn mục System > File Management > SSL Certificates List.
3. Nhấp Import. Chọn Certificate trong mục Import Type. Trong mục Certificate Name, chọn Create New và nhập tên gợi nhớ cho Intermediate CA, ví dụ "Symantec CABundle". Trong mục Certificate Source, chọn Upload File và trỏ đến đường dẫn file intermediate.cer.
Bạn có thể tải Intermediate CA phù hợp với chứng thư số SSL của bạn từ địa chỉ sau: https://baomat.website/ho-tro-ky-thuat.html#IntermediateCA
4. Nhấn Import.
Sau khi import chứng thư số và Intermediate CA thành công, bạn cần cấu hình lại SSL Profile cho website trên F5 BIG-IP để chuyển sang chứng thư số SSL mới.
1. Trong menu bên trái chọn Local Traffic > Virtual Servers > Profiles > SSL > Client
2. Chọn profile đang áp dụng cho website từ danh sách.
3. Trong mục Configuration, nhấn chọn Advanced.
4. Chọn chứng thư số cũ đang được áp dụng cho profile này và nhấn Remove khỏi danh sách.
5. Chọn chứng thư số mới (private key và certificate)
6. Trong mục Chain, chọn Intermediate CA mà bạn vừa import phía trên.
7. Nhấn Save
Lúc này F5 BIG-IP đã hoàn tất việc cập nhật chứng thư số SSL mới cho website của bạn.
Sau khi cài đặt thành công, bạn có thể kiểm tra lại cert đã được install đúng hay chưa bằng công cụ sau: https://cryptoreport.websecurity.symantec.com/checker/views/certCheck.jsp
