近来,做了几次VPX的项目,有些是搭建测试环境,有些是生产环境中的证书更新等。
关于VPX 当前遇到的主要业务应用是,做CVAD的负载均衡和引流,做Exchange的负载均衡和引流等。
以上的应用均需要加载证书,提供安全的访问,证书有自签证书,企业内部证书,外部的商业证书。
针对企业内部证书申请时遇到的情况:
在 流量管理 中 SSL FILES中 菜单有三项 :KEY CSR CERTIFICTE ,依次创建 key ,csr ,和上传证书即可。
在创建CSR 中需要注意的一个是common name,这个主要是应用需要访问的FQDN
另一个就是SAN 的写法, 有一定的规则,写法错误,那么产生的证书就有问题:
DNS:example.com DNS:example2.com IP:xxx.xxx.xxx.xxx 写了多个内容时中间是空格,而非别的字符,这个算是一个重要的点。
小结:VPX证书需要注意的大概就这几点吧。其他的基本上是流程法的操作。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
