A10 Network TH1030 Series SSL인증서 갱신 방법

A10 Network TH1030 Series SSL인증서 갱신 방법 대해서 알아보자

 

SSL 인증서는 3체인 방식

Root - Chain - Wildcard

 

3체인 인증서와 Key파일을 업로드한다.

 

 

A10 TH1030 Series 

 : Zone 개념으로 In, Out 방식 구분

 

1. 인증서 업로드

 

WebUI 접속 → Partition 선택 (보통 Out에 적용) → 상단 메뉴 ADC → SSL Managemenet → import 

 

File Name : 구분하기 위한 용도, 작업자의 취향에 따라서 지정

Import : 업로드 하는 파일 종류 선택

Certificate Source : 파일 선택 업로드 (Root, Chain, Wildcard 인증서를 선택하여 업로드 한다)

 

File Name 예시)

2021Root.crt

2021Chain.crt

2021Wildcard.crt

2021.key

 

2. CLI 설정 작업

2-1. 파티션 상태 확인

 

A10TH1030-SSL#show partition

Total Number of active partition : 2

Total partitions allowed : 32

Partition Name         ID          App Type      Admin Count

--------------------------------------------------------------------------

in                           1                -                  0

out                         2                -                  0

 

 

2-2. Out partition에 적용하기 위하여 접속

 

A10TH1030-SSL#active-partition out

Current active partition : out

A10TH1030-SSL[out]

 

 

2-3. slb template 생성

 

A10TH1030-SSL[out](config)#

slb template client-ssl <Client_SSL_2021> ← Template name 설정

     template cipher adminWeb

     cert <2021Wildcard.crt> ← 업로드한 Wildcard.crt 파일을 적용

     ec-name secp384r1

     ec-name secp256r1

     key <2021.key> pass-phrase <adimn2021>

     disable-sslv3

 

 - <2021.key> ← 업로드한 key 파일을 적용 

 - (adimn2021) ← 인증서 업로드시 입력한 패스워드 입력

 

 

2-4. slb virtual-server 정책 적용

 

slb virtual-server <Out-SSL> 0.0.0.0 acl 100   

  port 443 https

     template client-ssl <Wildcard_SSL_2021> ← 신규 slb template name으로 변경하여 적용

 

 - <Out-SSL> ← virtual-server name 

 - <Wildcard_SSL_2021> ← 신규로 생성한 slb template name