Installation d'un certificat sur plates-formes F5 (BIG-IP , Firepass, ...)
Vous avez reçu votre certificat par email, avec un ou plusieurs certificats intermédiaires, et un certificat racine. Gardez cet email sous la main.
1- Récupérez le ou les certificats sur votre serveur
Téléchargez les fichiers indiqués dans l'email de livraison, ou allez dans la page statut du certificat et cliquez sur le bouton "Voir le certificat" :
- A: votre certificat serveur (fichier .cer)
- B: la chaine de certification (bouton "Voir la chaine de certification")
Pour les versions récentes de Big-IP
Pour les versions récentes de Big-IP, vous pouvez directement importer un fichier au format PKCS12 (.pfx) qui contient votre certificat, la chaine de certification ainsi que votre clé privée.
Pour l'obtenir, vous pouvez générer un fichier PFX grace à notre outil KeyBot si votre demande de certificat (CSR) a été généré directement depuis le formulaire de commande.
Sinon vous pouvez générer un fichier PFX avec l'aide d'un outil comme OpenSSL. Voyez notre documentation : Fabriquer un pkcs12 (.pfx ou .p12)à partir de fichiers pour OpenSSL
2- Installation du certificat
Connectez-vous dans votre interface d'administration de votre F5 :- F5 BigIP :
- Allez a la page SSL Certificate List qui se trouve :
- Sur BIG-IP 13.X : System > Certificate Management > Traffic Certificate Management > SSL Certificate List
- Sur BIG-IP 12.X : System > File Management > SSL Certificate List
- Sélectionnez Import
- Dans le type d'import, sélectionnez Certificate
- Dans le champ Certificate Name, selectionnez Create New et choisissez un nom unique pour votre certificat, ou bien sélectionnez Overwrite Existing pour remplacer un certificat existant. Dans la liste, choisissez le certificat à remplacer.
- Dans Certificate Source, sélectionnez Upload file et allez chercher l'endroit où est stocké votre certificat. Ou bien vous pouvez choisir l'option Paste text pour copier coller le contenu de votre certificat.
- Cliquez sur Import.
- F5 Firepass :
- Allez dans Device Management : Security : Certificates page : Renew/Replace SSL Server Certificate
- Cliquez sur Install
- Renseignez le contenu de votre certificat et de votre clé privée dans les champs correspondants
- Dans le champ Optionally, put your intermediate certificate chain here (in the PEM format), renseignez le contenu de votre(vos) certificat(s) intermédiaire(s) et du certificat racine.
- Enfin cliquez sur Go
4- Activation sur F5 BigIP
- Créez le SSL Profile
- Sélectionnez le certificat et son intermédiaire
- Ouvrir SSL Profile
- Dans Configuration, selectionnez Advanced
- Selectionnez le certificat désiré
- Selectionnez la clef privée correspondante
- Dans Trusted Certificate Authorities, selectionnez le fichier chaine
- Sauvegardez et fermez
Lien externes
- Support F5 : Configuring the BIG-IP system to use an SSL chain certificate (11.x - 15.x)
- Support F5 : Obtaining and installing third-party SSL certificates (Legacy)
- Support F5 : Configuration de l'OCSP sur Big-IP
- Comodo support : Installer un certificat SSL sur BIG-IP
- Comodo support : Certificate Installation: F5 Firepass
- GlobalSign support : Install your Certificates in F5 Big IP
- Thawte support : Installer un certificat Thawte sur BIG IP F5 9.X ou 10.X
- Mettre à jour son firmware F5 / BigIP