Het aanmaken van een key, een tijdelijk certificaat, en een aanvraagformulier voor het certificaat, kunt u doen met de Configuratie-utility of vanuit de commandoregel.

Noot: Het is aanbevolen de Configuratie-utility te gebruiken voor dit proces. Het certificatieproces wordt doorgaans geregeld via een webpagina. In bepaalde delen van het proces zult u informatie moeten knippen en plakken uit een browservenster van de Configuratie-utility naar een ander browservenster op de website.

U dient een apart certificaat te hebben voor elke domeinnaam op elke BIG-IP Controller of redundant paar BIG-IP Controllers, ongeacht het aantal non-SSL webservers dat load balanced is door de BIG-IP Controller. Als u reeds een SSL-server draait, kunt u uw bestaande keys gebruiken om tijdelijke certificaten en aanvraagbestanden aan te maken. Echter, u moet nieuwe certificaten aanschaffen als de certificaten die u heeft, niet voor de volgende webserver types zijn bedoeld: Apache + OpenSSL Stronghold

Het aanmaken van een key en het verkrijgen van een certificaat met de Configuration utility.

Om een certificaat te kunnen verkijgen, dient u te beschikken over een private key. Als u deze niet heeft, kunt u de Configuratie-utility op de BIG-IP Controller gebruiken om een key en een tijdelijk certificaat aan te maken. U kunt de utility ook gebruiken om een aanvraagbestand aan te maken dat u kunt versturen. Om een key en een certificaatsaanvraag aan te maken in de Configuratie-utility dient u het volgende te doen. Maak een certificaatsaanvraag aan. Stuur de aanvraag naar een certificatieauthoriteit en maak een tijdelijk certificaat aan
Installeer het SSL-certificaat dat u krijgt van de certificatieauthoriteit
Als laatste installeert u het intermediate certificate authority certificate.

Het aanmaken van een nieuwe certificaatsaanvraag met de Configuratie-utility
In het navigatiescherm klikt u op Proxies. Het Proxies-scherm verschijnt.
In het Proxies-scherm, klikt u op het tabblad “Create SSL Certificate Request” , het scherm “New SSL Certificate Request”  verschijnt nu. In het gedeelte “Key Information” selecteert u een keylengte en een bestandsnaam voor de key. Kies voor 2048 bites.Toets de naam van het keybestand in. Dit moet de fully qualified domain name van de server zijn waarvoor u een certificaat aanvraagt. U moet hieraan de extensie .key toevoegen. 
 
In het gedeelte “Certificate Information” toetst u de gegevens van uw onderneming in.

Country – Toets uw landcode in, bestaande uit 2 letters
State or Province – Toets de volledige naam van uw staat of provincie in
Locality – Toets de plaatsnaam in
Organization – Toets de naam van uw onderneming/organisatie in
Organizational Unit – Toets de naam  van de afdeling/divisie in
Domain Name – Toets de naam in van het domein waarop de server geïnstalleerd is
Email Address – Toets het e-mailadres in van de contactpersoon
Challenge Password – Toets het wachtwoord in dat u als challenge password wilt gebruiken
Retype Password – Toets ditzelfde wachtwoord opnieuw in.

Klik op de knop Generate Certificate Request.
Na een kleine pauze zult u het SSL Certificate Request-scherm zien. Gebruik dit scherm om het aanschafproces van het certificaat bij een certificatieauthoriteit te starten, en vervolgens om een tijdelijk certificaat aan te maken en te installeren.

Het aanmaken en het installeren van een tijdelijk certificaat
Klik op de knop “Generate Self-Signed Certificate” om een self-signed certificaat voor de server aan te maken. Wij bevelen u aan het tijdelijke certificaat alleen te gebruiken als test. U kunt uw site het beste pas online laten gaan als u een getekend certificaat heeft gekregen van een certificatieauthoriteit. Als u op deze knop klikt, wordt er een tijdelijk certificaat aangemaakt en geïnstalleerd op de BIG-IP Controller. Met dit tijdelijke certificaat kunt u een SSL-gateway installeren voor de SSL- Accelerator terwijl u wacht tot de certificatieauthoriteit u een permanent certificaat terugstuurt.

Het aanmaken van een key en het verkrijgen van een certificaat via de commandoregel
Om een geldig certificaat te verkrijgen, heeft u een private key nodig. Als u deze key niet heeft, kunt u de genconf en genkey hulpprogramma’s op de BIG-IP Controller gebruiken om een key en een tijdelijk certificaat aan te maken. De genkey en gencert hulpprogramma’s maken automatisch een aanvraagbestand aan dat u kunt versturen naar een certificatieauthoriteit. Als u wel een key heeft, kunt u het gencert hulpprogramma gebruiken om een tijdelijk certificaat en een aanvraagbestand aan te maken.

Deze hulpprogramma’s worden in de onderstaande lijst beschreven:

genconf – met dit hulpprogramma kunt u een key configuratiebestand aanmaken dat de gegevens van uw organisatie bevat. Het genkey hulpprogramma gebruikt deze informatie om een certificaat aan te maken.

genkey – nadat u het genconf hulpprogramma heeft laten draaien, draait u dit hulpprogramma om een tijdelijk certificaat (30 dagen) aan te maken zodat u de SSL Accelerator op de BIG-IP Controller kunt testen. Dit hulpprogramma maakt ook een aanvraagbestand aan dat u naar een certificatieauthoriteit kunt sturen om een certificaat te verkrijgen.

gencert – als u reeds een key heeft, kunt u dit hulpprogramma laten draaien om een tijdelijk certificaat en een aanvraagbestand aan te maken voor de SSL Accelerator.

Het aanmaken van een key configuratiebestand met het genconf hulpprogramma
Als u geen key heeft, kunt u een key en een certificaat aanmaken met de genconf en genkey hulpprogramma’s. Eerst laat u het genconf hulpprogramma draaien vanuit de root (/) met de volgende commando’s.

cd /
/usr/local/bin/genconf

Het hulpprogramma vraagt u vervolgens om informatie over de organisatie waarvoor u een certificaat wilt aanvragen. Deze infomatie bevat:

De fully qualified domain name (FQDN) van de server
Uw landcode bestaande uit 2 letters
de volledige naam van uw staat of provincie
de plaatsnaam
naam van uw onderneming/organisatie
de naam  van de afdeling/divisie

Het aanmaken van een key met het genkey hulpprogramma
Nadat u het gencof hulpprogramma heeft laten draaien, kunt u een key aanmaken met het genkey hulpprogramma.

cd / /user/local/bin/genkey

Als het hulpprogramma gestart is, wordt u gevraagd om de eerder gegeven informatie te controleren. Nadat u dit hulpprogramma heeft laten draaien, wordt er een aanvraagformulier voor het certificaat aangemaakt in de volgende directory:

/config/bigconfig/fqdn.req

Naast het aanmaken van een aanvraagformulier dat u naar een certificatieauthoriteit kunt sturen, wordt er ook een tijdelijk certificaat aangemaakt. Dit tijdelijke certificaat bevindt zich in:

/config/bigconfig/ssl.crt/fqdn.crt

De "fqdn" is de fully qualified domain name van de server. Noot: u moet de key en het certificaat naar de andere controller in een redundant systeem kopiëren, maar voor een SSL-proxy moet u een geldig certificaat van uw certificatieauthoriteit hebben.

Het aanmaken van een certificaat met een bestaande key met het gencert hulpprogramma
Voor het aanmaken van een tijdelijk certificaat en een aanvraagbestand dat u kunt versturen aan de certificatieauthoriteit met behulp van het gencert hulpprogramma, moet u eerst een bestaande key voor een server kopiëren naar de volgende directory op de BIG-IP Controller:

/config/bigconfig/ssl.key/
Nadat u deze key gekopieerd heeft naar deze directory, typt u het volgende commando in op de commandoregel:

cd / /user/local/bin/gencert

Als het hulpprogramma gestart is, wordt u om bepaalde informatie gevraagd. Na het laten draaien van dit programma, wordt er een aanvraagformulier voor een certificaat aangemaakt in de volgende directory:

/config/bigconfig/ssl.crt/fqdn.req

De "fqdn" is de fully qualified domain name van de server.