Rubrique précédente: Création d'un serveur virtuel F5 pour CA Process AutomationRubrique suivante: Préparation de l'équilibreur de charge F5 pour la vérification de la communication (exemple)

Configuration d'un équilibreur de charge pour la mise en cluster d'un orchestrateurConditions requises pour l'équilibreur de charge F5Configuration de F5 pour utiliser la communication simplifiée HTTPS

Configuration de F5 pour utiliser la communication simplifiée HTTPS

La communication SSL dans F5 requiert un fichier de certificat et un fichier de clé. La communication simplifiée peut uniquement utiliser des certificats générés par l'outil keytool et copiés dans le magasin de clés CA Process Automation.

Procédez comme suit :

  1. Générez des fichiers de certificat SSL.
  2. Chargez un certificat SSL et une clé.
    1. Connectez-vous à l'application F5.
    2. Cliquez sur Local Traffic, SSL Certificates, Import.
    3. Importez la clé : sélectionnez Clé comme type d'importation, saisissez le nom de la clé, cliquez sur Parcourir et accédez à l'emplacement du fichier de clé, puis cliquez sur Importer. 
      user-specified-location/c2okey2.pem
    4. Cliquez sur Local Traffic, SSL Certificates, Import.
    5. Importez le certificat : sélectionnez Certificat comme type d'importation, saisissez le nom du certificat, cliquez sur Parcourir et accédez à l'emplacement du fichier de certificat, puis cliquez sur Importer. 
      user-specified-location/c2ocert2.pem
  3. Créez le profil Client.
    1. Cliquez sur Local Traffic, Profils, SSL, Client.
    2. Cliquez sur Créer.
    3. Entrez un nom dans le champ Nom. Acceptez la valeur par défaut pour le profil parent : clientssl.
    4. Sélectionnez Avancé pour la configuration.
    5. Sur la partie droite, sélectionnez les champs Certificat, Clé et Phrase secrète pour les rendre modifiables.
    6. Dans la liste déroulante Certificat, sélectionnez le certificat c2ocert2.pem importé lors de l'étape précédente.
    7. Dans la liste déroulante Clé, sélectionnez la clé c2ocert2.pem importée lors de l'étape précédente.
    8. Dans les champs Phrase secrète et Confirmer la phrase secrète, saisissez l'expression clé utilisée pour générer les fichiers de certificat.
    9. Cliquez sur Terminé.
  4. Créez le profil Serveur.
    1. Cliquez sur Local Traffic, Profiles, SSL, Server.
    2. Cliquez sur Créer.
    3. Entrez un nom dans le champ Nom. Acceptez la valeur par défaut pour le profil serveur : serverssl.
    4. Sélectionnez Avancé pour la configuration.
    5. Sur la partie droite, sélectionnez les champs Certificat, Clé et Phrase secrète pour les rendre modifiables.
    6. Dans la liste déroulante Certificat, sélectionnez le certificat c2ocert2.pem importé lors de l'étape précédente.
    7. Dans la liste déroulante Clé, sélectionnez la clé c2ocert2.pem importée lors de l'étape précédente.
    8. Dans les champs Phrase secrète et Confirmer la phrase secrète, saisissez l'expression clé utilisée pour générer les fichiers de certificat.
    9. Cliquez sur Terminé.
  5. Liez les profils client et serveur au serveur virtuel F5.
    1. Cliquez sur Local Traffic, Virtual Servers, Virtual Server List.
    2. Sélectionnez le serveur virtuel pour CA Process Automation, par exemple : pamlib.

      Notez que le port de service affiche 443 et HTTPS.

    3. Pour SSL Profile, sélectionnez clientssl (valeur par défaut utilisée pour le profil parent dans les deux dernières étapes).
    4. Pour SSL Profile (serveur), sélectionnez serverssl.
    5. Cliquez sur Terminé.

Comparaison des paramètres de port pour HTTPS et HTTP

 

HTTPS (sécurisé)

HTTP (Simple)

Service Port

443

80

Membres de noeud ajoutés au pool

8443

8080

iRule qui référence le port de socket Web

443

80