Gerenciar Certificados com o Balanceador de Carga do Zen

PUBLICADO EM 19 de fevereiro de 2016

VISÃO GERAL

O Zen Load Balancer tem a propriedade de atuar como um terminador SSL para alguns perfis. Isso é chamado de SSL Offload. Isso significa que você precisa carregar certificados SSL no balanceador de carga para associá-lo a um farm. Neste documento, descreveremos o ciclo completo para gerar uma Solicitação de Assinatura de Certificado, como usar essa CSR para obter um certificado e como carregá-lo no Zen Load Balancer para aplicá-lo à Farm desejada.

CRIAR RSE

O primeiro passo para obter um certificado é gerar uma solicitação de assinatura de certificado. Essa é uma parte do código criptografado com todas as informações necessárias para gerar o certificado do site. Siga as próximas instruções para obtê-lo:

  • Inicie a interface da web do Zen Load Balancer.
  • Debaixo Gerir menus, selecione Certificados.
  • Na parte inferior do Inventário de Certificados tabela, selecione Criar CSR.
  • Sob o Geração de RSE formulário, insira as seguintes informações:

    • Nome válido: Dê ao seu certificado um nome para identificá-lo no futuro. Exemplo: ZLBSSL, Zen-SSL, certificado ZLB, etc.
    • Emissor do certificado: Sofintel - Starfiel Tech.
    • Nome comum: FQDN do servidor. Exemplo: domain.com, mail.domain.com ou * .domain.com.
    • Divisão: Seu departamento; como 'TI', 'Web', 'Office', etc.
    • Organização: O nome completo da sua organização / empresa. Exemplo: Sofintel IT Co.
    • Localidade: Cidade onde sua organização está localizada.
    • Estado / Província: Estado ou província onde sua organização está localizada.
    • País: País (código de dois caracteres, exemplo: EUA) onde sua organização está localizada.
    • Endereço de e-mail: Seu email.
    • Tamanho da chave: 2048.

  • Na parte inferior do formulário, clique no Gerar CSR botão.

    • Geração de CSR

Um novo CSR deve agora ser visto no Inventário de Certificados mesa. Agora você tem que clicar no Ver CSR botão, que está localizado à direita da linha CSR na tabela.

Geração de CSR

Uma nova caixa com as propriedades do CSR é mostrada. Na parte inferior desta caixa, você pode encontrar uma área de texto com o conteúdo do CSR. Isso será necessário na próxima seção para preencher o Assistente do Starfield Technologies, então copie o conteúdo quando necessário.

OBTENHA UM CERTIFICADO DO SEU CSR

Se você criou seu CSR, agora você deve baixar ou copiar seu conteúdo e solicitar um certificado ao seu provedor com essas informações. Vamos ver um exemplo de certificado ecommerce.sofintel.net (um fornecedor da Starfield Technologies). Os certificados fornecidos por ecommerce.sofintel.net são totalmente integrados ao Zen Load Balancer, então você não precisa converter ou alterar qualquer parte dos arquivos fornecidos, então você pode carregá-los diretamente.

As instruções para obter um certificado do ecommerce.sofintel.net são:

ACESSO À LOJA ON-LINE

  • Inicie a interface da web do Zen Load Balancer.
  • Debaixo Gerir menus, selecione Certificados.
  • Na parte inferior do Inventário de Certificados tabela, selecione Compre o certificado SSL. Isso irá redirecioná-lo para o portal ecommerce.sofintel.net.

    • Comprar certificado

COMPRE UM CERTIFICADO SSL

  • No portal ecommerce.sofintel.net, selecione suas opções de SSL e clique em Adicionar no carrinho botão.

    • opções de SSL ecommerce.sofintel.net

  • Se você precisa de um domínio, pode adicioná-lo ao carrinho agora, mas não é necessário. Clique em Proceder ao checkout botão.

    • carrinho de compras ecommerce.sofintel.net

  • Se você é um novo cliente, registre-se agora clicando em Continuar botão, caso contrário, digite os dados da sua conta e clique em Iniciar Sessão botão.

    • acesso de login ecommerce.sofintel.net

  • Se você é um novo cliente, adicione suas informações de faturamento, conta e pagamento e clique em Continuar botão.

    • informações de pagamento ecommerce.sofintel.net

  • Se você é um cliente, adicione apenas informações de pagamento e clique em Continuar botão.

    • informações de pagamento ecommerce.sofintel.net

  • Agora você receberá uma confirmação de pagamento. Clique em Faça seu pedido se todo o seu direito.

    • confirmação de pagamento ecommerce.sofintel.net

  • Você acabou de comprar um certificado. Você pode acessar agora a sua conta e configurá-lo clicando em Minha Conta.

    • confirmação do pedido de ecommerce.sofintel.net

CONFIGURE O CERTIFICADO

  • Debaixo Minha Conta, clique em Produtos, CERTIFICADOS SSL. Você encontrará seu novo certificado. Clique em CONFIGURAÇÃO botão.

    • Configurar novo certificado

  • Confirme a ordem que deseja associar ao certificado SSL na janela pop-up, clicando em SetUp botão.

    • Ordem de associação

  • Você receberá uma mensagem de confirmação assim:

    • Confirmação SSL

LANÇAR O CERTIFICADO

  • Debaixo Minha Conta, clique em Produtos, CERTIFICADOS SSL. Você encontrará seu novo certificado. Clique em LANÇAMENTO botão.

    • Lançar novo certificado

  • Agora você será redirecionado para o Assistente de Certificados SSL da Starfield Technologies, selecione o Terceiro, servidor dedicado ou servidor dedicado virtual. Na seção anterior, você foi aconselhado a copiar o conteúdo do seu CSR. Agora precisamos fazer isso. Cole-o na área de texto do formulário do assistente. Aceite os termos e condições e clique em Próximo botão.

    • Informações sobre CSR

  • Agora você precisa selecionar o método de validação. Aqui você pode ver como fazer isso através de um Email de autorização de domínio. Se você precisar, você pode selecionar E-mail de controle de domínio em vez de. Clique em Próximo botão.

    • Método de validação

  • Agora você precisa confirmar seus dados. Clique em Próximo botão.

    • Confirme a janela

  • A E agora página é mostrada. Leia e clique em Acabado botão.

    • E agora

  • O Painel de Controle da Starfield Technologies será aberto e você verá seu certificado no status pendente.

    • Certificado pendente

  • Se você clicar no certificado, você verá uma caixa de informações como esta:

    • Aguardando Aproval

    VERIFICAÇÃO DE ACESSO AO DOMÍNIO

    • A Starfield Technologies enviará um e-mail com o próximo texto:
      • Prezado Cliente do Certificado Seguro,

        Recebemos uma solicitação de assinatura de certificado para os seguintes domínios:
        xxx.yyyy.com


        As informações a seguir foram fornecidas pelo solicitante no momento da solicitação para sua referência.

        Nome do Solicitante: José xxxxxx

        Nota para Aprovador: SSL xxx.yyyy.com validação.

        Nossa consulta ao banco de dados Whois retornou seu nome como administrador do domínio na solicitação de certificado.

        Para verificar a validade dessa solicitação e que ela foi enviada pela entidade à qual o domínio da solicitação está registrado, por favor, informe sua aprovação final ou desaprovação da solicitação de certificado clicando no link abaixo.

        https://certs.starfieldtech.com / anonymous / domainapproval.pki? vk = aaaaaaaaabbbbbbbbb

        A aprovação da solicitação nos permitirá continuar processando sua solicitação. Não aprovar a solicitação de certificado levará à negação da solicitação.

        Se o endereço acima não aparecer como um link clicável, corte / copie e cole na barra de endereços do seu navegador.

        Se a Página de Verificação solicitar, use a seguinte Chave de Verificação: aaaaaaaaabbbbbbbbb

        Essa parte do nosso processo de autenticação serve para garantir que apenas a entidade / indivíduo que controla o domínio na solicitação possa obter um certificado para esse domínio.

        Se você tiver algum problema ou dúvida, entre em contato e nos informe. Estamos disponíveis para ajudar 24 horas por dia, sete dias por semana.

        Suporte ao Cliente:
        E-mail: ra@starfieldtech.com
        Telephone: 480.505.8825
        Telefax: 480.393.5009

        Para mais informações, acesse sua conta em https://certs.starfieldtech.com.

      • Clique no link de validação.

    • A Aproval de acesso ao domínio página é mostrada. Leia e clique em Aprove botão.

      • Aproval de acesso ao domínio

    • Agora você verá o Confirmação de Aprovação de Acesso ao Domínio.

      • Confirmação de Aprovação de Acesso ao Domínio

    • Feche esta página e examine seu e-mail novamente. A Starfield Technologies enviará um novo e-mail com a confirmação:

      Clique no link da conta.

    BAIXAR O CERTIFICADO

    • O Painel de Controle da Starfield Technologies será aberto e você verá seu certificado no status atual.

      • Painel de controle

    • Se você clicar no certificado, verá a página de informações. Agora o Baixar botão está disponível. Clique.

      • Informações de certificado

    • Um pop-up é implantado. No Tipo de servidor selecionar Outros E clique no Baixar botão.

      • Download de certificado

    • Um arquivo .zip é fornecido. Salve e use na próxima seção.

    CARREGUE O CERTIFICADO EM BALANCEADOR DE CARGA ZEN

    Na seção anterior, vimos como obter um certificado criado a partir do nosso CSR. Agora temos que carregar esse certificado no Zen Load Balancer para usá-lo em um farm HTTP.

    • Inicie a interface da web do Zen Load Balancer.
    • Debaixo Gerir menus, selecione Certificados.
    • Procure nosso CSR gerado anteriormente no Inventário de Certificados tabela, selecione Carregar Certificado.

      • Upload de certificado

    • Uma nova janela pop-up está aberta. Procure o arquivo de certificado .zip baixado anteriormente e clique em Escolher arquivo botão.

    Agora o arquivo CSR é substituído pelo arquivo .pem no Inventário de Certificados tabela, e está pronto para ser usado em um farm HTTP.

    Compartilhar no:

    Documentação sob os termos da Licença de Documentação Livre GNU.

    Esse artigo foi útil?

    Sim Não

    Artigos Relacionados