Radware负载均衡-全系列产品证书更新(一)

简单介绍一下关于Radware全系类产品证书更新。

一、Alteon设备

日志信息显示  Certificate WebManagementCert has expired,表明需要对设备的管理证书更新。

更新证书流程如下:
1、通过Console口或者SSH登录到命令行。

2、输入命令/cfg/sys/access/https/generate

>> Main# /cfg/sys/access/https/generate 

Certificate WebManagementCert is not associated SSL inspection

Certificate WebManagementCert is not associated to any SSL related Health Checks

Removal of WBM certificate completed successfully

This operation will generate a self-signed certificate.

Enter key size [512|1024|2048|4096] [2048]: 

Enter certificate hash algorithm [md5|sha1|sha256|sha384|sha512] [sha256]: 

Enter certificate Common Name (e.g. your site's name):  radware

Enter certificate Subject Alternative Names (SAN)? [y/n]: n

Use certificate default values? [y/n]: y

Enter certificate validation period in days (1-3650) [365]:  3650

.

Self signed certificate, certificate signing request and key added.

3、管理证书更新完成,重新刷新网页登入设备。

Radware负载均衡-全系列产品证书更新(一)_第1张图片

二、(Application Delivery,LinkProof,DefensePro)设备

日志信息显示WARNING Certificate named radware expired on WED MAY 08 13:52:20 2019,表明需要对管理证书更新。

更新证书流程如下:

1、通过Console口或者SSH登录到设备。

DefensePro#security certificate table set

 security certificate table help: 

           (获取证书信息)

 set           <-switch value>  (修改证书信息)

 destroy/del   (删除证书)

 create/add    <-switch value> (增加证书)

 help        <-switch>  (帮助)

 Switches:  

        -t    :  Entry Type 

        -s    :  Key Size 

        -p    :  Key Passphrase 

        -cn   :  Common Name 

        -l    :  Locality 

        -sp   :  State Or Province 

        -org  :  Organization 

        -o    :  Organization Unit 

        -c    :  Country Name 

        -e    :  Email 

        -ev   :  Certificate Validity [days] 

根据上述内容进行配置

示例:

DefensePro#security certificate table add Radware_1 -t Certificate -s 2048 -p 123456 -cn Radware -l Radware -sp Radware web server -org Radware -o Radware -c Radware -ev 3650

2、通过浏览器访问管理地址登录WebUI。

Radware负载均衡-全系列产品证书更新(一)_第2张图片

1)进入Security >Certificates>Table;

2)点击Create。

Radware负载均衡-全系列产品证书更新(一)_第3张图片

1)填写“Name”;

2)选择Entry Type:Certificate;

3)选择Key Size:2048;

4)输入Key Passphase;

5)填写“Common Name”;

6)填写“Locality”;

7)填写“State Or Province”;

8)填写“Organization”;

9)填写“Country Name”

10)填写“Certificate Validity [days]”

3、使用下面命令,将Web管理证书替换成已创建的证书。

DefensePro#manage secure-web certfile set Radware_1

Updated successfully 

Web Server Certificate File: Radware_1 

4、管理证书更新完成,重新刷新网页登入设备。

Radware负载均衡-全系列产品证书更新(一)_第4张图片

本期内容讲解的是关于Alteon和(Application Deliver,LinkProof,DefensePro)设备Web管理证书更新。

下期内容讲解Radware监控平台Vision Web管理证书更新。

Radware负载均衡-全系列产品证书更新(一)_第5张图片

你可能感兴趣的:(Radware,负载均衡,数据库,运维)