tech note

インフラ技術や車についてつぶやいていくブログ

BIG-IP 管理GUIのサーバ証明書更新手順

f:id:tea_cat:20180913023410p:plain

サーバ証明書とKey更新

以下ファイルを上書き更新します

サーバ証明書

/config/httpd/conf/ssl.crt/server.crt

Key

/config/httpd/conf/ssl.key/server.key

httpd」のリスタート

bigstart restart httpd

中間証明書

下記へ中間証明書をアップロード

/config/httpd/conf/ssl.crt/intermediate_ca.crt

ファイル権限変更

chmod 0644 /config/httpd/conf/ssl.crt/intermediate_ca.crt

下記コマンドで、GUI管理画面で中間証明書を設定

tmsh modify / sys httpd ssl-certchainfile /etc/httpd/conf/ssl.crt/intermediate_ca.crt

httpd」のリスタート

bigstart restart httpd

設定保存

tmsh save sys config

注意点

ConfigSync対象外の為、冗長両機個別に実施します