F5是目前主流也就最常见的负载均衡设备。本文介绍了在证书颁发前,如何使用F5设备生成Certificate Signing Request(CSR)证书签名请求文件。
适用人员
数字证书申请人员与F5设备部署人员。
如何生成CSR文件
创建SSL证书
进入F5 BIG-IP控制页面,选择Local Traffic > SSL Certificates > Create。
填写证书请求信息
- General Properties属性下:Name字段中填入证书名称,用于区分设备中多个密钥对。
- Certificate Properties属性下:
- Issuer:默认设置
- Division:部门名称,相当于Organization Unit(OU),如:IT
- E-mail Address:邮箱(选填)
- Challenge Password与Confirm Password:为空
然后在KeyProperties属性下,证书密钥长度选择2048bits,然后点击【Finished】按钮。
获取CSR文件
你将看到如下CSR文件内容。根据实际情况,你可选择其中一种方式保存CSR文件:
- 复制Request Text中的内容并黏贴至TXT文本中,自行保存CSR文件,并点击【Finished】。
- 点击【Download test_cert.csr】按钮,自行保存CSR文件,并点击【Finished】。
注意:保存后的CSR文件需提交给TrustAsia,用于CA机构审核企业信息和身份验证,审核完成后将颁发证书。
更多信息
如何备份私钥文件
获取CSR文件后,你会看到证书私钥的页面。如需备份证书私钥文件,可在SSL Ceritificates中的Key面板下,点击【Export】按钮导出。
注意:私钥须自行保管,用于证书下发后的部署操作。由于私钥的唯一且匹配性,如若丢失,则需重新颁发证书。
CSR文件
更多有关CSR文件信息,参阅CSR概览。