Panduan Instalasi Symantec Secure Site EV SSL Certificate pada BIG IP version 9 Server
Masalah
Bagaimana cara menginstal Symantec Secure Site EV SSL Certificate pada BIG IP version 9 server.
Resolusi
Untuk menginstal Secure Site EV SSL Certificate pada F5 BIG IP Version 9 Server, ikuti petunjuk berikut ini:
PENTING:
Agar EV SSL Certificate Anda berfungsi dengan benar, Anda harus menginstal 2 VeriSign EV Intermediate CA Certificate pada Web Server Anda. Namun F5 BIG IP pemasangan dari kedua EV Intermediate CA Certificate sebagai single file. Untuk kenyamanan Anda, VeriSign menawarkan EV Intermediate CA's sebagai bundle yang mencakup Primary dan Secondary EV Intermediate CA Certificate yang digabungkan bersama dalam satu file.
Untuk menghindari masalah pada saat instalasi, pastikan Anda menyelesaikan langkah 1 : Instal Intermediate CA Certificate.
Langkah 1: Instal Extended Validation Intermediate CA Certificates
1. Download EV Intermediate CA bundle untuk Secure Site with EV.
CATATAN: Dalam redundant system, kunci dan sertifikat harus ada di kedua pengontrol sebelum Anda mengkonfigurasikan SSL Accelerator. Anda harus melakukan ini secara manual; configuration synchronization utilities tidak melakukan fungsi ini.
Langkah 2: Instal SSL Certificate
1. Dapatkan EV SSL Certificate Anda menggunakan salah satu dari metode berikut:
- Dari Approval email sebagai lampiran cert.cer. Jika lampiran telah diterbitkan dari email, ambil sertifikat dari badan Approval email. Untuk petunjuk tentang mendapatkan sertifikat dari badan email. Silahkan lihat SO2132
- Download sertifikat dari akun Anda.
* Untuk mengunduh Secure Site EV Certificate Anda dari Symantec Trust Center account Anda. Silahkan lihat SO8061
2. Pada panel navigasi, klik Proxies.
3. Pada layar Proxies, klik tab Install SSL Certificate Request. Layar Install SSL Certificate terbuka.3. Di kotak Certfile Name, masukkan nama domain yang sepenuhnya memenuhi syarat (FQDN) dari server dengan ekstensi file .crt. Jika Anda membuat sertifikat sementara saat mengajukan permintaan ke VeriSign, Anda dapat memilih nama sertifikat dari daftar drop-down. Ini memungkinkan Anda untuk menimpa sertifikat sementara dengan sertifikat dari VeriSign.
4. Paste teks sertifikat ssl ke jendela Install SSL Certificate. Pastikan untuk menyertakan konten bagian garis BEGIN CERTIFICATE dan END CERTIFICATE.
5. Klik Write Certificate File untuk menginstal sertifikat. Setelah sertifikat diinstal, Anda dapat melanjutkan dengan langkah-langkah berikutnya dalam membuat SSL gateway untuk server.
Langkah 3: Membuat trust chain
1. Buat SSL Profile
2. Pilih sertifikat dan CA yang tepat
- Buka SSL Profile
- Dari Configuration pilih Advanced
- Pilih sertifikat yang sesuai untuk situs web Anda
- Pilih Private Key terkait
- Pilih EV Intermediate bundle dengan nama intermediate-ca-ev dari Trusted Certificate Authorities atau Chain
- Simpan dan Tutup Properties
CATATAN: Silahkan lihat screenshoot dari F5 BIG-IP
Untuk memverifikasi apakah sertifikat Anda sudah diinstal dengan benar, gunakan Symantec Installation Checker
Untuk informasi lebih lanjut, silahkan lihat: SOL6401 - Configuring the BIG-IP to use an SSL chain certificate
Disclaimer:
Ketentuan pengguna untuk informasi ini ditemukan di Legal Notices
Kemitraan
Symantec adalah brand terbaik dan terpopuler di dunia SSL yang ada saat ini, yang menjamin keamanan dengan tingkat paling tinggi dan terpercaya. Ditandai dengan tampilan Norton Secured Seal yang telah dikenal secara meluas di dunia internet.
selengkapnya
Entrust adalah salah satu CA sertifikat SSL yang berdiri di Minneapolis,Minnesota, Amerika Serikat yang telah sukses menguasai pasar industri SSL/TLS yang memiliki pendapatan $ 600 juta setiap tahunnya.
selengkapnyaSectigo merupakan Brand dengan penawaran produk terlengkap dan terbanyak di industri keamanan komputer di dunia.
selengkapnyaGeoTrust menawarkan berbagai SSL Certificate dengan harga terbaik dan melalui proses pengiriman cepat
selengkapnyaThawte merupakan SSL Certificate pertama yang didirikan di negara Afrika Selatan pada tahun 1995.
selengkapnyaRapidSSL adalah Brand SSL Certificate dari Rapid yang memiliki keunggulan penerbitan sertifikat dalam waktu cepat dan proses yang mudah.
selengkapnyaCertum merupakan brand SSL Certificate yang didirikan pada tahun 1998 di negara Polandia dan telah berkembang menjadi CA international yang terpercaya sebagai otoritas sertifikat teratas dan populer di negara tersebut.
selengkapnyaTipe SSL Certificate
Jenis Validasi
Sertifikat SSL dasar yang hanya menawarkan sekedar enkripsi, yang bisa didapatkan cukup dengan approve kepemilikan domain.
SelengkapnyaSertifikat SSL tingkat menengah tidak hanya menawarkan enkripsi namun sebuah "trust" melalui validasi organisasi Anda.
SelengkapnyaSertifikat SSL dengan tingkat enkripsi dan trust tertinggi dari sebuah SSL dengan proses validasi ketat standar dunia.
Selengkapnya