Management Certificate | در طول این دوره، ما از گواهینامه ایمنی خود F5 استفاده کردهایم که توسط خود دستگاه ایجاد شده است. این امر باعث میشود که مرورگرها به صورت ذاتی به گواهینامه اعتماد نکنند، که بهترین شیوه نیست، در این مقاله، نحوه اعمال گواهینامه به F5 که توسط Authority گواهینامه Enterprise امضا شده است، آورده شده و نشان داده خواهد شد.
مراحل تغییر Certificate بخش مدیریت F5 BIG-IP
- ایجاد درخواست امضای گواهینامه (CSR): در ابتدا، باید یک درخواست امضای گواهینامه (CSR) ایجاد کنیم. این CSR شامل اطلاعاتی مانند نام دامنه دقیق (FQDN) برای دسترسی افراد به F5 با نام دامنهی خود و همچنین آدرس IP F5 است.
- امضای گواهینامه توسط Certificate Authority: سپس باید CSR را توسط Certificate Authority فرعی امضا کرد. چون کلیه کامپیوترهای Globomantics به دامنه Globomantics.com تعلق دارند (این یک اسم و آدرس تست می باشد)، یک سیاست گروه وجود دارد که به طور خودکار به هر گواهینامهای که توسط Certificate Authority فرعی امضا شده باشد، اعتماد میکند.
- تنظیم گواهینامه بر روی F5: پس از امضاء گواهینامه، باید به F5 اطلاع دهیم که از این گواهینامه استفاده کند. همچنین، برای اطمینان از اعتماد متقابل بین جفت F5 HA خود با گواهینامههای جدید، نحوه افزودن گواهینامه Certificate Authority اصلی (Root CA) و Certificate Authority فرعی به لیست گواهینامههای قابل اعتماد F5 نیز توضیح داده خواهد شد.
مزایای تغییر گواهینامه (Change the F5 Management Certificate)
- افزایش اعتبار: استفاده از گواهینامههایی که توسط Certificate Authority فرعی امضا شدهاند، اعتبار F5 را افزایش میدهد و امکان اتصال به GUI بدون مشکل امنیتی را فراهم میآورد.
- دسترسی آسان به مدیران: مدیران با استفاده از گواهینامه امنیتی، بدون نیاز به ایجاد مستثنی امنیتی، به راحتی به GUI F5 دسترسی پیدا میکنند.
- تطابق با استانداردهای امنیتی: تغییر گواهینامه به یکی از استانداردهای امنیتی بهتر، باعث تطابق بهتر با الزامات امنیتی شبکه میشود.
