Önceki Başlık: CA Process Automation İçin Bir F5 Sanal Sunucusu OluşturmaSonraki Başlık: F5 Yük Dengeleyiciyi İletişim Doğrulaması İçin Hazırlama (Örnek)

Orkestratör Kümeleme İçin Yük Dengeleyici AyarlamaF5 Yük Dengeleyici ÖnkoşullarıF5'i HTTPS ile Basitleştirilmiş İletişim Kullanacak Şekilde Yapılandırma

F5'i HTTPS ile Basitleştirilmiş İletişim Kullanacak Şekilde Yapılandırma

F5'te SSL iletişimi bir sertifika dosyası ve anahtar dosyası gerektirir. Basitleştirilmiş iletişim, yalnızca anahtar aracı tarafından oluşturulan ve CA Process Automation anahtar deposuna kopyalanan sertifikaları kullanabilir.

Şu adımları izleyin:

  1. SSL Sertifika Dosyalarını Oluşturun.
  2. SSL sertifikasını ve anahtarını karşıya yükleyin.
    1. F5'te oturum açın.
    2. Local Traffic, SSL Certificates, Import'u tıklatın.
    3. Anahtarı içe aktarın: Import Type olarak Key'i seçin, Key Name'i girin, Browse'u tıklatın ve anahtar dosyasının konumuna gidip Import'u tıklatın. 
      user-specified-location/c2okey2.pem
    4. Local Traffic, SSL Certificates, Import'u tıklatın.
    5. Sertifikayı içe aktarın: Import Type olarak Certificate'ı seçin, Certificate Name'i girin, Browse'u tıklatın ve sertifikanın konumuna gidip Import'u tıklatın. 
      user-specified-location/c2ocert2.pem
  3. Client profilini oluşturun.
    1. Local Traffic, Profiles, SSL, Client'ı tıklatın.
    2. Create öğesini tıklatın.
    3. Name alanına bir ad girin. Parent Profile varsayılanı olan clientssl'yi kabul edin.
    4. Configuration için Advanced'i seçin.
    5. Sağ tarafta, Certificate, Key ve Pass Phrase alanlarını seçerek bunları düzenlenebilir hale getirin.
    6. Certificate açılan listesinden, önceki adımda içe aktardığınız c2ocert2.pem sertifikasını seçin.
    7. Key açılan listesinden, önceki adımda içe aktardığınız c2okey2.pem anahtarını seçin.
    8. Pass Phrase ve Confirm Pass Phrase alanlarına, sertifika dosyalarını oluşturmak için kullanılan anahtar parolasını girin.
    9. Finished öğesini tıklatın.
  4. Server profilini oluşturun.
    1. Local Traffic, Profiles, SSL, Server'ı tıklatın.
    2. Create öğesini tıklatın.
    3. Name alanına bir ad girin. Parent Profile varsayılanı olan serverssl'yi kabul edin.
    4. Configuration için Advanced'i seçin.
    5. Sağ tarafta, Certificate, Key ve Pass Phrase alanlarını seçerek bunları düzenlenebilir hale getirin.
    6. Certificate açılan listesinden, önceki adımda içe aktardığınız c2ocert2.pem sertifikasını seçin.
    7. Key açılan listesinden, önceki adımda içe aktardığınız c2okey2.pem anahtarını seçin.
    8. Pass Phrase ve Confirm Pass Phrase alanlarına, sertifika dosyalarını oluşturmak için kullanılan anahtar parolasını girin.
    9. Finished öğesini tıklatın.
  5. Client ve Server Profillerini F5 Virtual Server'a bağlayın
    1. Local Traffic, Virtual Servers, Virtual Server List'i tıklatın.
    2. CA Process Automation için Virtual Server'ı seçin, örneğin, pamlib.

      Service Port'ta 443 ve HTTPS görüntülendiğine dikkat edin.

    3. SSL Profile (Client) için, clientssl'yi (son iki adımda Parent Profile için kullandığınız varsayılan) seçin.
    4. SSL Profile (Server) için, serverssl'yi seçin.
    5. Finished öğesini tıklatın.

HTTPS ve HTTP için bağlantı noktası ayarları karşılaştırması

 

HTTPS (güvenli)

HTTP (temel)

Service Port

443

80

Havuza eklenen düğüm üyeleri

8443

8080

Web yuvası bağlantı noktasına başvuran iRule

443

80