FAQ TBS-certificats > Installer un certificat > Installer un certificat X509 / SSL sur un serveur ( Web / HTTP / OWA / Messagerie / POP / IMAP / FTP ...) :

Tweeter

Focus

VeriSign Trust Seal

Norton Secured Seal

En avant première en Europe, TBS internet lance en partenariat avec VeriSign le logo de confiance le plus reconnu au monde. Un certificat SSL n'est plus requis pour obtenir le logo, un audit de votre organisation est réalisé. De plus, un service de détection de malware est fourni. Plus de détails...

Installation d'un certificat sur plates-formes F5
(BIG-IP , Firepass, ...)

Vous avez reçu votre certificat par email, avec éventuellement un ou plusieurs certificats intermédiaires, et un certificat racine. Gardez cet email sous la main.

1- Récupérez le ou les certificats sur votre serveur

Téléchargez les fichiers indiqués dans l'email de livraison, ou allez dans la page statut du certificat dans l'espace client TBS et cliquez sur le bouton "Voir votre certificat" :

A: votre certificat serveur (fichier .cer)
B: la chaine de certification (fichier chain-xxx.txt)

2- Installation du certificat

Connectez vous dans votre interface d'administration de votre F5 :

F5 BigIP :
Proxies : Install SSL Certificate :
F5 Firepass :
Device Management : Security : Certificates page : Renew/Replace SSL Server Certificate

Cliquer sur Parcourir..., sélectionner le fichier correspondant (extention .cer)
ou copier / coller le certificat :

-----BEGIN CERTIFICATE----- 
... 
-----END CERTIFICATE-----

et cliquer sur "Write Certificate File" ou "Go".
Le certificat apparaît alors dans la liste des certificats disponibles.

3- Installation de la chaîne de certification

F5 BigIP :
Copiez le fichier chain-xxx.txt fourni par TBS sur votre F5 dans le dossier /config/bigconfig/ssl.crt/ en le renommant intermediate-ca.crt

F5 Firepass :
Device Management : Security : Certificates page : Renew/Replace SSL Server Certificate
Copier / coller l'ensemble des certificats présents dans le fichier chain-xxx.txt fourni par TBS dans le formulaire "Intermediate certificate".

4- Activation sur F5 BigIP

Créez le SSL Profile
Sélectionnez le certificat et son intermédiaire
1. Ouvrir SSL Profile
2. Dans Configuration, selectionnez Advanced
3. Selectionnez le certificat désiré
4. Selectionnez la clef privée correspondante
5. Dans Trusted Certificate Authorities, selectionnez le fichier chaine
6. Sauvegardez et fermez

Lien externes

Support F5 : Obtaining and installing third-party SSL certificates
Support F5 : Managing SSL Certificates for Local Traffic

Comodo support : InstantSSL Certificate Installation: F5 BigIP
Comodo support : Certificate Installation: F5 Firepass
GlobalSign support : Install your Certificates in F5 Big IP
Thawte support : Install Thawte SGC Certificate into BIG IP F5 version 9
Thawte support : How to install Extended Validation Certificate on Big IP F5 9.x

Anonymous [ settings | log in ]