A10 SSL证书部署指南-沃通wosign CA
一、 安装SSL证书的环境
1.1 SSl证书安装环境简介
A10负责均衡设备一台,
SSL证书一张(备注:本指南使用s.wosign.com域名OV SSL证书进行操作,通用其它版本证书)
1.2 网络环境要求
请确保站点是一个合法的外网可以访问的域名地址,可以正常通过或http://XXX进行正常访问。
二、 SSL证书的安装
2.1 获取SSl证书
成功在沃通申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、for Ngnix、for Tomcat、for Other Server,这个是证书的几种格式,F5上需要用到for Apache格式的证书。
图1
2.2 解压证书文件
解压Apache文件可以看到3个文件。包括公钥、私钥、证书链,如图2
图2
2.3安装SSL证书
1、导入证书公钥
在A10设备的配置模式中, 在服务>SSL管理中 分别导入上一部定义的3个文件:找到上面的公钥,可以重命名为.pem后缀名结尾的文件格式。例如:导入证书cert.pem并根据需求命名,例如mail2012
2、导入证书的私钥
找到私钥文件,可以重命名为.pem后缀名结尾的文件格式。例如:导入证书key.pem并根据需求命名,导入
3、导入CA中级证书
找到上面的证书链文件,可以重命名为.pem后缀名结尾的文件格式。例如:导入证书key.pem并根据需求命名,导入
4、配置服务器证书
在证书准备完毕后,需要将其关连配置后再启用;
首先创建终端的SSL模板,在配置模式>服务>模板中
最后一步,即将配置的终端SSL模板应用于提供应用的VIP端口下,通常为443端口,注意端口类型选择为https
至此配置结束。
2.4测试SSL证书
在浏览器地址栏输入:https://s.wosign.com (申请证书的域名)测试您的SSL证书是否安装成功,如果成功,则浏览器地址栏后方会显示一个安全锁标志。测试站点证书的安装配置。
三、 安装安全签章
(目前该安全签章只支持OV级以上证书使用)
3.1安装中文签章
您购买了WoSign SSL证书后,将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识,能大大增强用户的在线信任,促成更多在线交易。所以,建议您在安装成功SSL证书后马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识:
<SCRIPT LANGUAGE=”JavaScript” TYPE=”text/javascript” SRC=”http://seal.wosign.com/tws.js”></SCRIPT>
3.2安装英文签章
如果您希望在英文页面显示认证标识,则在英文页面添加如下代码:
<SCRIPT LANGUAGE=”JavaScript” TYPE=”text/javascript” SRC=”http://seal.wosign.com/tws-en.js”></SCRIPT>
详细请访问:https://www.wosign.com/support/siteseal.htm
四、 SSL证书的备份
请保存好收到的证书压缩包文件及密码,以防丢失。
五、 SSL证书的恢复
重复2.3操作即可。