Retype Password – Passwortbest\u00e4tigung<\/li>\n<\/ul>\nDr\u00fccken Sie nun auf den \u201eGenerate Certificate Request\u201c Knopf, um den Key und das CSR zu erstellen. Nutzen Sie den SSL Certificate Request Bildschirm, um das CSR zu kopieren und in das Webformular einzuf\u00fcgen.<\/p>\n
<\/p>\n
Alternative – Schl\u00fcssel und Zertifikat \u00fcber die Konsole erstellen:<\/h2>\n
Falls Sie noch keinen Schl\u00fcssel besitzen und die Konsole nutzen m\u00f6chten, k\u00f6nnen Sie genconf und genkey nutzen um diese auf dem Big-IP Controller zu erstellen.
\nDie genkey und gencert Kommandos erstellen automatisch ein CSR, welches Sie f\u00fcr die Beauftragung eines Zertifikats nutzen k\u00f6nnen.
\nSollten Sie bereits einen Schl\u00fcssel besitzen k\u00f6nnen Sie den gencert Befehl nutzen um ein tempor\u00e4res Zertifikat und ein CSR zu erstellen.<\/p>\n
<\/p>\n
Beschreibung der Befehle:<\/h3>\n
genconf \u2013 Dieser Aufruf erstellt eine Schl\u00fcsselkonfiguration, die die Informationen zu ihrem Unternehmen beinhalten und f\u00fcr die Beauftragung des Zertifikats ben\u00f6tigt werden.<\/p>\n
genkey \u2013 Nachdem Sie den genconf Befehl ausgef\u00fchrt haben, starten Sie nun genkey um ein tempor\u00e4res Zertifikat mit einer Laufzeit von 30 Tagen zu erstellen. Hiermit k\u00f6nnen Sie den SSL Accelerator des Big-IP Controllers testen. Das Zertifikat ist allerdings nicht signiert und kann lediglich zu Testzwecken dienen. Genkey erstellt ebenfalls eine Zertifikatsanforderung, die Sie zur Beauftragung ben\u00f6tigen.<\/p>\n
gencert \u2013 Sollten Sie bereits einen Schl\u00fcssel besitzen, k\u00f6nnen Sie mit gencert das tempor\u00e4re Zertifikat sowie die Zertifikatsanforderung erstellen.<\/p>\n
<\/p>\n
Ausf\u00fchrung der Befehle:<\/h2>\n
Genconf:<\/p>\n
Um einen Schl\u00fcssel und ein Zertifikat zu erstellen, nutzen Sie genconf und genkey. F\u00fchren Sie zuerst den genconf Befehl auf Root-Verzeichnis aus (\/):<\/p>\n
cd \/
\n\/usr\/local\/bin\/genconf<\/code><\/p>\nSie werden aufgefordert die Informationen zu ihrem Unternehmen einzutragen, die zur Beauftragung des Zertifikats ben\u00f6tigt werden:<\/p>\n
\n- Den FQDN des Servers<\/li>\n
- Den ISO-L\u00e4ndercode, zweistellig und in Gro\u00dfbuchstaben (z.B. DE)<\/li>\n
- Den Namen des Bundeslandes<\/li>\n
- Den Namen der Stadt<\/li>\n
- Den Namen der Firma<\/li>\n
- Die Abteilung der Firma<\/li>\n<\/ul>\n
F\u00fchren Sie nun genkey aus um einen Schl\u00fcssel zu generieren:<\/p>\n
s-cl
\ncd \/ \/user\/local\/bin\/genkey<\/code><\/p>\n <\/p>\n
Nach dem Start werden Sie aufgefordert, die Informationen, die Sie zuvor in genconf angegeben haben, zu best\u00e4tigen. Die Zertifikatsanforderung wird nach erfolgreichem Abschluss in einer Datei im folgenden Verzeichnis abgelegt:
\n\/config\/bigconfig\/fqdn.req<\/code><\/p>\nDen Inhalt dieser Datei kopieren Sie bitte in das Webformular.<\/p>\n
<\/p>\n
Anmerkung: Denken Sie daran, den Schl\u00fcssel und das Zertifikat auf andere Controller in einem redundanten Umfeld zu \u00fcbertragen.<\/em><\/p>\n <\/p>\n
Um ein tempor\u00e4res Zertifikat und eine Zertifikatsanforderung aus einem bestehenden Schl\u00fcssel zu erstellen, m\u00fcssen Sie zuerst den bestehenden Schl\u00fcssel in folgendes Verzeichnis kopieren:<\/p>\n
\/config\/bigconfig\/ssl.key\/<\/code><\/p>\n <\/p>\n
Nachdem Sie die Datei kopiert haben, f\u00fchren Sie folgenden Befehl aus:<\/p>\n
cd \/ \/user\/local\/bin\/gencert<\/code><\/p>\n <\/p>\n
Nach dem Start des Programmes werden verschiedene Informationen abgefragt und anschlie\u00dfend eine Zertifikatsanforderung in folgendem Verzeichnis erstellt:<\/p>\n
\/config\/bigconfig\/ssl.crt\/fqdn.req
\n<\/code>
\nKopieren Sie den Inhalt der Anforderung und tragen Sie ihn in das Webformular ein.<\/p>\n","protected":false},"excerpt":{"rendered":"Sie k\u00f6nnen auf einer F5 Big IP Appliance einen privaten Schl\u00fcssel, ein tempor\u00e4res Zertifikat, sowie eine Zertifikatsanforderung mit dem Configuration Utility erstellen. Sie m\u00fcssen separate SSL-Zertifikate f\u00fcr jeden Domainnamen auf jedem Big-IP Controller besitzen, gleiches gilt f\u00fcr redundante Big-IPs, egal wie viele nicht-SSL Webserver per Load Balancing auf dem Controller laufen. Sollten Sie bereits einen…<\/p>\n","protected":false},"author":15,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[514],"tags":[58,61,125,126,127],"class_list":["post-1851","post","type-post","status-publish","format-standard","hentry","category-csr","tag-anleitung","tag-csr","tag-f5-big-ip","tag-privater-schluessel","tag-zertifikatsanforderung"],"_links":{"self":[{"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/posts\/1851","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/comments?post=1851"}],"version-history":[{"count":2,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/posts\/1851\/revisions"}],"predecessor-version":[{"id":3567,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/posts\/1851\/revisions\/3567"}],"wp:attachment":[{"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/media?parent=1851"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/categories?post=1851"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/tags?post=1851"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}