f5 BIG IP Loadbalancer SSL 인증서 설치/적용 가이드

사전 구성 환경

  • TLS 1.2 / SHA-2(sha256RSA) 암호화 지원 모듈 구성/활성 확인 필수
  • MD5, RC4 등 국제 보안 기구에서 해제를 권장하는 취약한 암호화 모듈 비활성화
  • SSL 2.0, 3.0 및 TLS 1.0 1.1 프로토콜 접속 허용 해제. 최신 TLS 1.2 1.3 설정 권장

인증서 발급 완료

- 발급 완료 후에는, 메일첨부 또는 주문상세의 압축파일(zip)에 인증서 파일이 포함되어 있습니다.
- 서버 적용에 필요한 파일 정보는, zip 파일내 '발급내역서 및 루트/체인' PDF 에서 확인해야 합니다. (필수)
- 이후 과정 부터는, 서버에 SSL 인증서 설치/적용/확인 절차 입니다. (인터넷에 공개된 설정법과 차이 없음)

인증서 적용

F5 BIGIP web GUI : PEM 적용하는 경우
[개인키]

Local Traffic -> SSL certificates -> Import (Type : Key) -> Key Name -> Create New -> 이름입력 -> Key Source -> Private Key PEM 지정

[서버 인증서]

Local Traffic -> SSL certificates -> Import (Type : Certificate) -> Certificate Name -> Create New -> 이름입력 -> Certificate Source -> Server PEM 지정

[체인 인증서]

System -> Certificate Management -> Traffic Certificate Management -> SSL Certificate List -> Import -> Chain PEM 지정

Private Key : 예) www.sslcert.co.kr.key.pem
Server : 예) www.sslcert.co.kr.crt.pem
Chain : root-chain-bundle.pem

F5 BIGIP web GUI : PFX 적용하는 경우
Local Traffic -> SSL certificates -> Import (Type : PKCS 12 / Archive) -> Certificate Name -> 이름입력 -> Certificate Source -> pfx 파일 선택

PFX : 예) www.sslcert.co.kr.pfx

* 체인인증서+루트인증서 조합된 root-chain-bundle.pem 파일은 발급완료 zip 파일에 첨부되어 있습니다.
* 나머지 관련 절차는 f5 고객센터 문의 또는 f5 자체 이용/설정 가이드를 참조하시기 바랍니다.

9.x 이전 버전

/config/bigconfig/ssl.crt/ 폴더에 FTP 방식을 이용하여 인증서 파일 모두 업로드

파일명 규칙 :
서버인증서 : FQDN.crt (예, www.sslcert.co.kr.crt)
개인키 : FQDN.key (예, www.sslcert.co.kr.key)
체인,루트 인증서 : zip에 첨부된 RootChain 의 .crt 파일들

재시작
      # bigpipe proxy <IP Address> :443 disable
      # bigpipe proxy <IP Address>:443 enable

설치 적용 확인 및 변환

* SSL 설정 적용 후, System 재시작하여 시작시 오류 또는 경고가 있는지 콘솔/데몬 로그를 필히 확인해야 합니다.
* PC 및 스마트폰의 "Chrome / Firefox / IE / Edge" 각 웹브라우져에서 "루트,체인,SSL,TLS" 경고가 발생 하는지 확인해야 합니다.

SSL 설치 적용 확인 하기 체인인증서 적용 확인 방법 인증서 포맷 변환 방법
컨텐츠의 무단 전재/복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2023. All rights reserved.