Argomento precedente: Creazione di un server virtuale F5 per CA Process AutomationArgomento successivo: Preparazione dell'utilità di bilanciamento del carico F5 per la verifica della comunicazione (esempio)

Configurazione di un'utilità di bilanciamento del carico per la creazione di orchestrator clusterPrerequisiti per il bilanciamento del carico F5Configurazione di F5 per l'utilizzo della comunicazione semplificata con HTTPS

Configurazione di F5 per l'utilizzo della comunicazione semplificata con HTTPS

La comunicazione SSL in F5 richiede un file di certificato e un file di chiave. Per la comunicazione semplificata si possono utilizzare solo i certificati generati da keytool e copiati nel keystore di CA Process Automation.

Attenersi alla procedura seguente:

  1. Generare i file di certificato SSL.
  2. Caricare il certificato SSL e la chiave.
    1. Accedere a F5.
    2. Fare clic su Local Traffic, SSL Certificates, Import.
    3. Per importare la chiave, selezionare Key come tipo di importazione, immettere il nome della chiave, fare clic su Browse e accedere alla posizione del file di chiave, quindi fare clic su Import. 
      user-specified-location/c2okey2.pem
    4. Fare clic su Local Traffic, SSL Certificates, Import.
    5. Per importare il certificato, selezionare Certificate come tipo di importazione, immettere il nome del certificato, fare clic su Browse e accedere alla posizione del certificato, quindi fare clic su Import. 
      user-specified-location/c2ocert2.pem
  3. Creare il profilo Client.
    1. Fare clic su Local Traffic, Profiles, SSL, Client.
    2. Fare clic su Crea.
    3. Specificare il nome nel relativo campo. Accettare il valore predefinito per il profilo padre clientssl.
    4. Selezionare il valore Advanced per la configurazione.
    5. A destra, selezionare i campi Certificate, Key e Pass Phrase per renderli modificabili.
    6. Dall'elenco a discesa Certificate, selezionare il certificato c2ocert2.pem importato nel passaggio precedente.
    7. Dall'elenco a discesa Key, selezionare la chiave c2okey2.pem importata nel passaggio precedente.
    8. Nei campi Pass Phrase e Confirm Pass Phrase, immettere la frase chiave utilizzata per generare i file di certificato.
    9. Fare clic su Fine.
  4. Creare il profilo Server.
    1. Fare clic su Local Traffic, Profiles, SSL, Server.
    2. Fare clic su Crea.
    3. Specificare il nome nel relativo campo. Accettare il valore predefinito per il profilo padre serverssl.
    4. Selezionare il valore Advanced per la configurazione.
    5. A destra, selezionare i campi Certificate, Key e Pass Phrase per renderli modificabili.
    6. Dall'elenco a discesa Certificate, selezionare il certificato c2ocert2.pem importato nel passaggio precedente.
    7. Dall'elenco a discesa Key, selezionare la chiave c2okey2.pem importata nel passaggio precedente.
    8. Nei campi Pass Phrase e Confirm Pass Phrase, immettere la frase chiave utilizzata per generare i file di certificato.
    9. Fare clic su Fine.
  5. Collegare i profili Client e Server a F5 Virtual Server.
    1. Fare clic su Local Traffic, Virtual Servers, Virtual Server List.
    2. Selezionare il server virtuale per CA Process Automation, ad esempio, pamlib.

      Nel campo Service Port sono contenuti i valori 443 e HTTPS.

    3. Per SSL Profile (Client), selezionare clientssl, che è il valore predefinito utilizzato per il profilo padre negli ultimi due passaggi.
    4. Per SSL Profile (Server), selezionare serverssl.
    5. Fare clic su Fine.

Confronto delle impostazioni di porta per HTTPS e HTTP

 

HTTPS (protetto)

HTTP (di base)

Service Port (Porta di servizio)

443

80

Membri di nodo aggiunti al pool

8443

8080

iRule che fa riferimento alla porta del socket Web

443

80