In questo tutorial ti mostreremo come generare un CSR in NetScaler.
In NetScaler, devi prima creare una chiave RSA (chiave privata) e poi generare la richiesta CSR.
Passo 1. Accedi al tuo account NetScaler
Passo 2. Creare una chiave RSA
- Nella GUI, vai su Configurazione > Gestione del traffico > SSL > File SSL.
- Nella pagina principale, vai su Chiavi SS e clicca su Crea chiave RSA.
- Nella finestra Crea chiave RSA, fornisci le informazioni come mostrato di seguito:
- Nome file chiave*: inserisci un nome per il tuo file RSA. (ad esempio, server-2025.key (il percorso predefinito è
/nsconfig/ssl/). - Dimensione della chiave (bit)*: la dimensione standard del settore è di 2048 bit.
- Esponente pubblico: F4 (0x10001) è comunemente utilizzato.
- Formato chiave*: dall’elenco a discesa, seleziona il formato PEM.
- Algoritmo di codifica PEM: questo campo è facoltativo. Se lo lasci vuoto, non dovrai inviare e confermare una passphrase nei campi successivi.
- Passphrase PEM: se hai selezionato un algoritmo di codifica DES o DES3 PEM nel campo precedente, crea una password per la tua chiave RSA.
- Conferma Passphrase PEM: inserisci nuovamente la tua password. Se hai lasciato vuoto il campo Algoritmo di codifica PEM, salta questo campo.
Controlla due volte le informazioni che hai appena inserito e clicca su OK e poi su Chiudi.
Fase 2. Avviare la generazione di CSR
Sempre in File SSL, apri la scheda CSR → Crea richiesta di firma del certificato (CSR).
Si aprirà una nuova finestra. Compila le informazioni come indicato di seguito:
- Nome del file di richiesta*: inserisci un nome per il tuo file CSR (ad esempio, server-2025.csr).
- Nome file chiave*: dall’elenco a discesa Sfoglia, seleziona Appliance, quindi clicca su Sfoglia per individuare il file della chiave RSA (server-2025.key) che hai appena creato nei passaggi precedenti. Clicca su Seleziona, quindi su Apri
- Formato della chiave: seleziona il pulsante dell’opzione PEM
- Passphrase PEM (per la chiave criptata): se la chiave RSA ha una password, inseriscila qui; altrimenti, salta questo campo.
Successivamente, completa i campi del Nome Distinto:
- Paese*: dall’elenco a discesa, scegli il paese in cui è registrata la tua azienda.
- Nome dell’organizzazione*: specifica il nome ufficiale della tua azienda. Ad esempio, Your Company, Inc.)
- Indirizzo e-mail: fornire un indirizzo e-mail valido
- Nome comune: inserisci il FQDN (nome di dominio completamente qualificato) che vuoi proteggere con un certificato SSL. Ad esempio, yoursite.com
Nota: se hai un certificato wildcard, includi un asterisco davanti al nome di dominio (ad esempio, *.yoursite.com). - Stato o Provincia: scrivi il nome completo dello Stato in cui è registrata la tua azienda.
- Città: inserisci il nome completo della città in cui è situata la tua azienda
- Unità Organizzativa: questo campo è ormai deprecato, va lasciato vuoto.
- Challenge Password: crea una password e scrivila, ti servirà durante l’installazione di SSL.
- Nome dell’azienda: inserisci il nome della tua azienda o lascia questo campo vuoto.
Passo 4. Generare il CSR
Controlla due volte le informazioni che hai appena fornito e clicca su OK e poi su Chiudi.
Visualizza il tuo codice CSR
- Nella console NetScaler, vai su Configurazione > Gestione del traffico > SSL
- Nella pagina principale, alla voce Strumenti, seleziona Gestione certificati/chiavi/CSR.
- Nella nuova finestra aperta, trova il file yoursitename.csr e clicca su Visualizza.
Ora puoi copiare il contenuto del file CSR, compresi i tag – INIZIO RICHIESTA NUOVO CERTIFICATO– e – FINE RICHIESTA NUOVO CERTIFICATO–, e incollarlo nel modulo d’ordine del certificato SSL.
Attendi che la CA approvi e firmi il tuo certificato. Una volta ricevuti i file SSL sulla tua casella di posta, puoi installare il certificato SSL in NetScaler.
Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!
Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10


