Configuración de un equilibrador de carga para la agrupación en clústeres del orquestador › Requisitos previos del equilibrador de carga de F5 › Configuración de F5 para utilizar la comunicación simplificada con HTTPS

Configuración de F5 para utilizar la comunicación simplificada con HTTPS

La comunicación SSL en F5 requiere un archivo de certificado y un archivo de clave. La comunicación simplificada solo puede usar certificados que se generan mediante keytool y se copian en el almacén de claves de CA Process Automation.

Lleve a cabo los pasos siguientes:

1. Genere archivos de certificado SSL.
2. Cargue el certificado y clave SSL.
   1. Inicie de sesión en F5.
   2. Haga clic en Local Traffic (Tráfico local), SSL Certificates (Certificados SSL), Importar (Importar).
   3. Importe la clave: Seleccione Clave como el Tipo de importación, introduzca el nombre de la clave, haga clic en Examinar y vaya a la ubicación del archivo de clave. A continuación, haga clic en Importar.

      ubicación-especificada-por-usuario/c2okey2.pem
      

   4. Haga clic en Local Traffic (Tráfico local), SSL Certificates (Certificados SSL), Importar (Importar).
   5. Importe el certificado: Seleccione Certificado como el Tipo de importación, introduzca el nombre del certificado, haga clic en Examinar y vaya a la ubicación del certificado. A continuación, haga clic en Importar.

      ubicación-especificada-por-usuario/c2ocert2.pem
      

3. Cree el perfil Cliente.
   1. Haga clic en Local Traffic (Tráfico local), Profiles (Perfiles), SSL, Client (Cliente).
   2. Haga clic en Crear.
   3. Introduzca un nombre en el campo Name (Nombre). Acepte el valor predeterminado para el perfil padre, clientssl.
   4. Seleccione Opciones avanzadas para la configuración.
   5. En el lado derecho, seleccione los campos Certificado, Clave y Frase de contraseña para hacerlos editables.
   6. En la lista desplegable Certificado, seleccione el certificado c2ocert2.pem importado en el paso anterior.
   7. En la lista desplegable Clave, seleccione la clave c2okey2.pem importada en el paso anterior.
   8. En los campos Frase de contraseña y Confirmar frase de contraseña, introduzca la frase clave que se ha utilizado para generar los archivos de certificado.
   9. Haga clic en Finalizar.
4. Cree el perfil Servidor.
   1. Haga clic en Local Traffic (Tráfico local), Profiles (Perfiles), SSL, Server (Servidor).
   2. Haga clic en Crear.
   3. Introduzca un nombre en el campo Name (Nombre). Acepte el valor predeterminado para el perfil padre, serverssl.
   4. Seleccione Opciones avanzadas para la configuración.
   5. En el lado derecho, seleccione los campos Certificado, Clave y Frase de contraseña para hacerlos editables.
   6. En la lista desplegable Certificado, seleccione el certificado c2ocert2.pem importado en el paso anterior.
   7. En la lista desplegable Clave, seleccione la clave c2okey2.pem importada en el paso anterior.
   8. En los campos Frase de contraseña y Confirmar frase de contraseña, introduzca la frase clave que se ha utilizado para generar los archivos de certificado.
   9. Haga clic en Finalizar.
5. Vincule los perfiles Cliente y Servidor al servidor virtual de F5
   1. Haga clic en Local Traffic (Tráfico local), Virtual Servers (Servidores virtuales), Virtual Server List (Lista de servidores virtuales).
   2. Seleccione el servidor virtual para CA Process Automation como, por ejemplo, pamlib.

      Tenga en cuenta de que el Puerto de Servicio muestra 443 y HTTPS.

   3. Para el Perfil de SSL (Cliente), seleccione clientssl (el valor predeterminado utilizado para el Perfil padre en los últimos dos pasos.)
   4. Para el Perfil de SSL (Servidor), seleccione serverssl.
   5. Haga clic en Finalizar.

Comparación de los valores de configuración de los puertos para HTTPS y HTTP