服务器证书安装配置指南F5信安系统

1、服务器证书服务器证书 csrcsr 生成指南生成指南(f5(f5 信安系统信安系统) )天威诚信数字认证中心 itruschina co., ltd 服务器证书 csr 生成指南(f5 信安系统)安全 领先 值得信赖服务器证书csr生成指南（f5信安系统） 归北京天威诚信电子商务服务有限公司所有，未经许可，不得复制。北京天威诚信电子商务服务有限公司北京天威诚信电子商务服务有限公司总部地址：北京市海淀区知春路6号锦秋国际大厦a座14层1401总部邮编：100088总部电话部传真址：https:/天威诚信客户服务中心天威诚信客户服务中心: :

2、地址：北京市海淀区东北旺西路 8 号中关村软件园 21 号楼启明星辰大厦电话真户服务热线：800-810-1303电子信箱：customer-华东营销中心华东营销中心: :地址：上海市普陀区曹杨路 450 号绿地和创大厦 1702 室邮编：200063电话真南营销中心：华南营销中心：地址：深圳科技园南区软件园 t3-a108邮编：518057电话96/97传真南分公司：西南分公司：地址：成都市人民南路天府大道高新孵化园 8

3、号楼 2020 室邮编：610041电话97传真616服务器证书 csr 生成指南(f5 信安系统) 目录安全 领先 值得信赖目目 录录一、生成证书请求一、生成证书请求.1二、安装服务器证书二、安装服务器证书.31. 获取服务器证书.33. 导入 ca 中级证书.3三、配置服务器证书三、配置服务器证书.41.单向认证的配置.42.双向认证的配置.5 服务器证书 csr 生成指南(f5 信安系统)1安全 领先 值得信赖一、生成证书请求一、生成证书请求生成证书请求：选择 local traffic-ssl certificates-creat

4、eev ssl 证书要求密钥长度为 2048 位，普通 ssl 证书，可以选择 1024。在创建证书请求时，请选择密钥长度。点击 finish 继续，并下载证书请求文件到本地： 服务器证书 csr 生成指南(f5 信安系统)2安全 领先 值得信赖点击 download test_certificate.csr。将证书请求文件(.csr 文件)提交给天威诚信，并等待证书的签发。完成后，在完成后，在 sslssl ceritificatesceritificates 的页面中能看到一个只有的页面中能看到一个只有 keykey 的条目：的条目： 服务器证书 csr 生成指南(f5 信安系统)3安全

5、领先 值得信赖二、安装服务器证书二、安装服务器证书1.1. 获取服务器证书获取服务器证书将服务器证书文件中的内容（包括“-begin certificate-”和“-end certificate-” ）粘贴到记事本等文本编辑器中，保存为 server.cer 的文件。2.2. 安装服务器证书安装服务器证书点击“xin_an_server” ，进入 key 栏目后，选择“install ssl certificate request”标签，并选中server.cer，将证书对应私钥文件导入导入成功后，证书“contents”属性将显示为“certificate & key” 。3.3.

6、 导入导入 caca 中级证书中级证书为保障 ev 服务器证书在 ie7 以下客户端的兼容性，ev 服务器证书需要安装两张中级 ca 证书。从邮件中获取中级 ca 证书：将证书签发邮件中的从 begin 到 end 结束的两张中级 ca 证书内容（包括“-begin certificate-”和“-end certificate-” ）粘贴到同一个记事本等文本编辑器中，中间用回车换行分隔。修改文件扩展名，保存为 intermediatebundle.cer 文件。下载中级 ca 证书：http:/ intermediatebundle.cer 使用 import certificate 方式，

7、作为证书 bundle 导入到服务器中。 服务器证书 csr 生成指南(f5 信安系统)4安全 领先 值得信赖导入成功后，服务器会自动识别导入的证书为 certificate bundle三、配置服务器证书三、配置服务器证书1.1.单向认证的配置单向认证的配置选择“local traffic”“vitual servers”“profiles”选择“proflie”中， “ssl”下的“clent”新建一个 profile 服务器证书 csr 生成指南(f5 信安系统)5安全 领先 值得信赖在新建的 profile 中，选择当前 profile 所使用的证书（certificate） 、私钥（

8、key） ，以及与该证书应用相关联的证书链（之前导入的中级 ca 证书 bundle） 。完成后，选择“update”保存。在证书成功配置后，还需要为您的服务器配置 ssl gateway，来设置服务器的转发规则。2.2.双向认证的配置双向认证的配置双向认证部分，要求客户端出示客户端的个人证书才能登陆指定页面。如果没有对客户端做强制身份认证，则您无需配置双向认证部分。在双向认证时，需要配置以下内容trusted certificate authorities：客户端证书的根证书 服务器证书 csr 生成指南(f5 信安系统)6安全 领先 值得信赖client certificate：这里有两种模式可以选择 require:客户端必须提交证书，通常都采用这种方式 request:客户端可提交证书，也可不提交证书advertised certificate authorities：在客户端连接时，服务器发送到客户端的信息，该信息使在客户端弹出的证书选择列表中只包含选中的根证书所颁发的客户端证书。配置 时注意如果有中间证书，则一定要选择根证书和中间证书的 bundle。完成证书的导入和 pro