既存SSL証明書の更新
あえて記事にすることもないぐらい、業界内では一般的なことなのだと思うが、BIG-IPの既存SSL証明書の更新手順。メモしておこうと思う。
前置き
・SSL Certificate List で既に使用中のNameと同じ値は指定できない。
・既存のNameの末尾に作成日「_YYYYMMDD」等を追加して、新たなCSRを作成する。
手順
1.新規にCSRと秘密鍵を作成する
・System -> Certificate Management -> Traffic Certificate Management -> SSL Certificate List -> Create
※既存CSRと同じCertificate Properties、Key Propertiesを指定する。
※General PropertiesのNameは末尾に生成日「_YYYYMMDD」等を追加する。
2.CAにCSRを送付し証明書発行の手続き
3.証明書のインストール
・-> SSL Certificate List -> 手順1で作成したCertificateを選択
・Certificateタブ -> Import -> CAから送られてきた「.crt」ファイルを選択 -> Import
4.使用するSSL証明書を新旧入れ替える
・Local Traffic -> Profiles -> SSL -> 更新するSSLプロファイルを選択
・Certificate Key Chain -> Add
・Certificate と Key に手順1で作成したものを指定 -> Add
・既存の証明書とKeyの行を選択し -> Delete -> Update
参考URL
K14620: Managing SSL certificates for BIG-IP systems using the Configuration utility
https://support.f5.com/csp/article/K14620