f5 BIG IP Loadbalancer SSL 인증서 설치/적용 가이드

사전 구성 환경

  • TLS / SHA-2(sha256) 암호화 지원 모듈 구성/활성 확인 필수
  • MD5, RC4 등 국제 보안 기구에서 해제를 권장하는 취약한 암호화 모듈 비활성화

개인키 적용

Local Traffic -> SSL certificates -> Import (Type : Key) -> Key Name -> Create New -> 이름입력 -> Key Source -> 개인키 파일 업로드 또는 PEM 텍스트 입력

인증서 적용

Local Traffic -> SSL certificates -> Import (Type : Certificate) -> Certificate Name -> Create New -> 이름입력 -> Certificate Source -> 개인키 파일 업로드 또는 PEM 텍스트 입력

pfx 적용

Local Traffic -> SSL certificates -> Import (Type : PKCS 12 / Archive) -> Certificate Name -> 이름입력 -> Certificate Source -> pfx 파일 선택

개인키 및 서버인증서를 개별적으로 설치하지 않고, 통합 pfx 파일로 설치시 개인키+서버인증서가 포함되어 있어야 합니다.

9.x 이전 버젼

/config/bigconfig/ssl.crt/ 폴더에 인증서 파일 FTP 업로드 (서버인증서 your.domain.crt 및 체인,루트 인증서)

재시작
      # bigpipe proxy <IP Address> :443 disable
      # bigpipe proxy <IP Address>:443 enable