SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
Menu
picture of tbs certificates
picture of tbs certificates
Les produits
Notre gamme
Partenaires
Support
Numéro vert
Focus


Installation d'un certificat sur plates-formes F5 (BIG-IP , Firepass, ...)

Vous avez reçu votre certificat par email, avec un ou plusieurs certificats intermédiaires, et un certificat racine. Gardez cet email sous la main.

1- Récupérez le ou les certificats sur votre serveur

Téléchargez les fichiers indiqués dans l'email de livraison, ou allez dans la page statut du certificat et cliquez sur le bouton "Voir le certificat" :

  • A: votre certificat serveur (fichier .cer)
  • B: la chaine de certification (bouton "Voir la chaine de certification")

Pour les versions récentes de Big-IP

Pour les versions récentes de Big-IP, vous pouvez directement importer un fichier au format PKCS12 (.pfx) qui contient votre certificat, la chaine de certification ainsi que votre clé privée.
Pour l'obtenir, vous pouvez générer un fichier PFX grace à notre outil KeyBot si votre demande de certificat (CSR) a été généré directement depuis le formulaire de commande. Sinon vous pouvez générer un fichier PFX avec l'aide d'un outil comme OpenSSL. Voyez notre documentation : Fabriquer un pkcs12 (.pfx ou .p12)à partir de fichiers pour OpenSSL

2- Installation du certificat

Connectez-vous dans votre interface d'administration de votre F5 :
  • F5 BigIP :

    • Allez a la page SSL Certificate List qui se trouve :
      • Sur BIG-IP 13.X : System > Certificate Management > Traffic Certificate Management > SSL Certificate List
      • Sur BIG-IP 12.X : System > File Management > SSL Certificate List
    • Sélectionnez Import
    • Dans le type d'import, sélectionnez Certificate
    • Dans le champ Certificate Name, selectionnez Create New et choisissez un nom unique pour votre certificat, ou bien sélectionnez Overwrite Existing pour remplacer un certificat existant. Dans la liste, choisissez le certificat à remplacer.
    • Dans Certificate Source, sélectionnez Upload file et allez chercher l'endroit où est stocké votre certificat. Ou bien vous pouvez choisir l'option Paste text pour copier coller le contenu de votre certificat.
    • Cliquez sur Import.

  • F5 Firepass :

    • Allez dans Device Management : Security : Certificates page : Renew/Replace SSL Server Certificate
    • Cliquez sur Install
    • Renseignez le contenu de votre certificat et de votre clé privée dans les champs correspondants
    • Dans le champ Optionally, put your intermediate certificate chain here (in the PEM format), renseignez le contenu de votre(vos) certificat(s) intermédiaire(s) et du certificat racine.
    • Enfin cliquez sur Go

4- Activation sur F5 BigIP

  • Créez le SSL Profile
  • Sélectionnez le certificat et son intermédiaire
    1. Ouvrir SSL Profile
    2. Dans Configuration, selectionnez Advanced
    3. Selectionnez le certificat désiré
    4. Selectionnez la clef privée correspondante
    5. Dans Trusted Certificate Authorities, selectionnez le fichier chaine
    6. Sauvegardez et fermez

Lien externes