1.问题描述：

客户SSL证书即将过期，需要进行更新。但是由于证书关联的VS很多，除了手动更换外是否有更方便的操作。

需要指导完成证书的完整替换。使所有vs使用新的证书。

2.解决方案：

根据不同的服务器以及服务器的版本，我们需要用到不同的证书格式，就市面上主流的服务器来说，大概有以下格式：

.DER .CER，文件是二进制格式，只保存证书，不保存私钥。

.PEM，一般是文本格式，可保存证书，可保存私钥。

.CRT，可以是二进制格式，可以是文本格式，与 .DER 格式相同，不保存私钥。

.PFX .P12，二进制格式，同时包含证书和私钥，一般有密码保护。

.JKS，二进制格式，同时包含证书和私钥，一般有密码保护。

中间红色部分是key私钥，具体看导入的证书来区分，有公司名称的是站点证书

方法1：

登入web页面

点击红色部分 添加

点击选择文件导入证书（图示导入的是中间证书） name 自定义

依次导入key和站点证书 方框是key和站点证书 ssl是中间证书

在local traffic 找到ssl ->> client

点击create到下面的页面 勾选custom 点击add

选择自己创建的证书 第一个是站点证书依次是key和中间证书 点击add完成 点击finished 完成

在这里就可以看到自己创建的ssl profile

将profile关联到对应的业务VS：

找到对应业务VS，将Available中新建的profile移动至selected即可

注意 如要和正在跑业务的VS做关联需要窗口时间，因为做了配置更改

风险：会中断业务2-3分钟

如是新建的VS则没有关系

方法2：

F5是可以一键替换证书的，只需要您在导入证书时，选择“overwrite Existing”，然后选择需要被替换的证书进行文件导入，则会完成证书的替换，同时也会更改Profile。

注意：这同样也会导致几分钟的业务影响。

但是我们一般不建议这么做，因为如果覆盖原有证书，那么在替换过程中一旦出现问题，将无法回退，可能会影响业务。

可以根据需求去选择适合的方式。

3.参考文件：（ASK或网页链接）

导入 SSL 证书并创建Client SSL Profiles

https://clouddocs.f5.com/training/community/public-cloud/html/class05/module1/lab2.html

SSL 证书格式

https://blog.freessl.cn/ssl-cert-format-introduce/