Panduan Instalasi RapidSSL Certificate pada F5 BIG-IP Load Balancer version 9.x dan 10.x

Resolusi

Dokumen ini memberikan instruksi untuk menginstal sertifikat SSL pada F5 BIG-IP Load Balancer 9.x dan 10.x. Jika Anda tidak dapat menggunakan petunjuk ini pada server Anda, kami menyarankan Anda untuk menghubungi vendor perangkat lunak Anda atau organisasi yang mendukung F5 BIG-IP Server.

Langkah 1. Download Intermediate CA Certificates

CATATAN:  Semua SSL Certificate memerlukan instalasi Intermediate CA Certificate.

1. Pergi ke halaman RapidSSL Intermediate CA Certificates 

2. Di bawah Bundled Intermediate (PEM) pilih Intermediate CA Bundle yang cocok untuk produk SSL Anda.

3. Copy seluruh teks Intermediate CA Bundle Certificate dari Website Symantec termasuk bagian garis -----BEGIN CERTIFICATE----- dan -----END CERTIFICATE----- .

4. Paste file menggunakan Vi atau Notepad dan simpan sebagai intermediate-ca.crt menggunakan Vi atau Notepad. 
    CATATAN: Jangan gunakan Microsoft Word atau program pengolah kata lainnya yang dapat menambahkan karakter. 
    Jangan menyertakan jeda baris, atau karakter tambahan pada awal dan akhir konten. 

5. Simpan file ke direkori berikut: /config/bigconfig/ssl.crt/intermediate-ca.crt 
    CATATAN: Dalam redundant system, kunci dan sertifikat harus berada di kedua pengontrol sebelum Anda mengkonfigurasi SSL Accelerator. 
    Anda harus melakukan ini secara manual karena configuration synchronize utilities tidak melakukan fungsi ini.

Langkah 2. Instal Intermediate CA Certificates

1.  Masuk ke Configuration utility.

2.  Klik Local Traffic.

3.  Klik SSL Certificates.

4.  Click Import

5.  Pilih Certificate  dari menu Import Type.

6.  Klik opsi Create New .

7.  Ketik nama yang uni untuk Certificate Name.

8.  Klik Browse dan arahkan ke file yang Anda simpan sebagai intermediate-ca.crt.

9.  Klik Open.

10. Klik Import.  

Langkah 3. Mendapatkan SSL Certificate

1. RapidSSL certificate akan dikirim melalui email.

2. Copy sertifikat yang terlampir di badan email paste ke file teks seperti Vi atau Notepad.

     File teks akan terlihat:

-----BEGIN CERTIFICATE-----

       [encoded data]

-----END CERTIFICATE-----

3. Pastikan untuk menyertakan 5 garis pada kedua sisi BEGIN CERTIFICATE dan END CERTIFICATE dan tidak ada spasi putih, jeda baris tambahan atau karakter tambahan yang ditambahkan secara tidak sengaja.

    CATATAN: Sertifikat juga dapat diunduh dari RapidSSL User Portal dengan mengikuti langkah-langkah dari tautan berikut: SO16222
    Saat mengunduh sertifikatm silahkan pilih X.509 sebagai format sertifikat dan hanya menyalin End Entity Certificate.

4. Simpan file dengan ekstensi .crt

Langkah 4. Instal SSL Certificate 

1. Pada panel Navigation, klik Proxies.

2. Pada layar Proxies, klik tab Install SSL Certificate Request. Layar Install SSL Certificate screen terbuka.

3. Pada kotak Certfile Name, masukkan fully qualified domain name dari server dengan ekstensi file .crt. Jika Anda membuat sertifikat sementara saat Anda mengirim Request ke RapidSSL, Anda dapat memilih nama sertifikat dari daftar drop-down. Ini memungkinkan Anda untuk menimpa sertifikat sementara dengan sertifikat dari RapidSSL.

4. Paste konten dari sertifikat ke dalam jendela Install SSL Certificate . 

5. Klik Write Certificate File untuk menginstal sertifikat. Setelah sertifikat diinstal, Anda dapat melanjutkan langkah-langkah berikutnya dalam membuat SSL gateway untuk server.

Langkah 5. Membuat Trust Chain       

CATATAN: Intermediate CA certificate yang tepat harus diatur untuk memastikan kelengkapan trust chain.

1. Masuk ke Configuration utility. 

2. Klik Local Traffic.

3. Klik Profiles.

4. Pilih Server  dari menu SSL.

5. Pilih profil Server SSL untuk mengkonfigurasi.

6. Pilih Advanced dari menu Configuration.

7. Pilih urutan (chain) certificate yang sesuai dari kotak drop-down Chain.

8. Klik Update.

9. Untuk memverifikasi apakah sertifikat Anda sudah diinstal dengan benar, gunakan  SSL Installation Checker

F5 Support

Untuk informasi lebih lanjut, silahkan lihat: SOL6401

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document.

Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.