行至水穷处 坐看“云”起时

☁️时代应用交付

F5 offload ssl and 2 way certificate

实验利用www.ca365.com的测试证书进行

1.访问ca365网站,下载其测试用的根证书到本地,并将该根证安装到本地浏览器中。

2.配置F5,新建一个certificate authority 类型证书,将产生的内容复制,并点击ca365的测试证书中的在线用PKCS10文件申请.如下图,选择服务器验证证书,然后将证书下载下来,并点击F5上对应的证书名以导入该证书,这样F5就有了一个可以出示给客户端的证书了:

《F5 offload ssl and 2 way certificate》

3.配置client ssl profile,并将certificate 和key 选择成刚才创建的证书,如下图(注意此时图中的trusted certificate authorities不用配置)。将该profile应用到VS上,即创建了一个服务器验证, 。

《F5 offload ssl and 2 way certificate》

下面实现,要求客户端出示证书,并由F5来验证其合法性:

4.将刚才从ca365上下载的测试根证书导入到F5中,如下图,以保证F5有client trusted CA(信任的授权机构)

《F5 offload ssl and 2 way certificate》

5.修改刚才建立的client ssl profile,如下图。

《F5 offload ssl and 2 way certificate》

同时,修改步骤3图中的trusted certificate authorities ,将该选项选择为4步中导入的根证。

6.到ca365上申请个人数字证书:在测试证书中,点用表格申请:

《F5 offload ssl and 2 way certificate》

安装申请到的个人数字证书到自己的浏览器中

访问发布的站点,发现会提示:

《F5 offload ssl and 2 way certificate》

选择正确的个人证书即可。

点赞