PASO 1. INSTALACIÓN DE CERTIFICADOS INTERMEDIOS CA
– Inicie sesión con la utilidad Configuration, luego dar clic en Local Traffic seguidamente de SSL Certificates.
– Haga clic en Import y seleccione Certificate desde el menú Import Type.
– Haga clic en la opción Create New y elija un nombre único para el Certificate Name, acto seguido dar clic en Browse y navegue por el archivo, así mismo guarde el archivo con extensión .CRT. Por ejemplo: intermediate-ca.crt.
– Clic en Open e importe.
PASO 2. INSTALACIÓN DEL CERTIFICADO SSL
– En el panel de navegación haga clic en Proxies > Install SSL Certificate Request, luego se abrirá una ventana en la cual se instalara el certificado SSL.
– En el cuadro de Certificate Name, introduzca el nombre del certificado SSL con la extensión de archivo .CRT.
– Pegue el texto del certificado SSL en la ventada instalar certificado.
– Haga clic en Write Certificate File para instalar el certificado. Una vez instalado el certificado, puede continuar con el siguiente paso en la creación de un SSL Gateway para el servidor.
PASO 3. ESTABLECER LA CADENA DE CONFIANZA
NOTA: El intermedio CA se debe establecer para garantizar una cadena completa de la confianza.
– Inicie sesión en la sección de Configuratión, luego clic en Profiles y seleccione Server desde el menú SSL.
– Seleccione el perfil del servidor SSL y vaya a Configure, seleccione Advance y seleccione el certificado de la cadena apropiada en el cuadro desplegable, para finalmente dar clic en Update.
NOTA: Por favor, consulte la captura de pantalla d la interfaz de F5 Big-IP
– Ahora si está listo para utilizar su certificado SSL