În acest tutorial, vă vom arăta cum să generați un CSR pe pfSense.
Urmați pașii de mai jos:
Pasul 1: Creați certificatul CSR
- Navigați la System > Certificates> Certificates (fila) și faceți clic pe Add.
- Selectați metoda Create a certificate signing request (Creați o metodă de cerere de semnare a certificatului).
- Alegeți un nume prietenos pentru certificatul dumneavoastră.
- Selectați dimensiunea cheii (2048 biți este dimensiunea standard).
- Pentru Algoritmul Digest, selectați SHA 256.
- Tipul de certificat trebuie să fie Certificat de server
Pasul 2: Completați informațiile dvs.
În continuare, trebuie să completați câmpurile cu informațiile dvs. de contact:
- C: Țară: introduceți codul din două litere al țării în care este înregistrată societatea dumneavoastră. De exemplu, US
- ST: State: introduceți numele statului în care se află sediul societății dumneavoastră. De exemplu, New Mexico
- L: Locație/oraș: introduceți orașul în care este situată întreprinderea dumneavoastră. De exemplu, Albuquerque
- O: Organizație: indicați numele oficial al companiei dumneavoastră. De exemplu, YourCompany LLC
- OU: acest câmp este depreciat, lăsați-l gol
- Adresa de e-mail: furnizați adresa dvs. de e-mail
- CN: Common Name (Nume comun): introduceți FQDN (nume de domeniu complet calificat) al site-ului web pe care doriți să îl securizați. De exemplu, yourdomain.com. Dacă doriți să comandați un certificat Wildcard, adăugați un asterisc în fața numelui de domeniu. De exemplu, *.yourdomain.com
- Nume alternativ subiect (SAN): Adăugați fiecare nume de gazdă sau adresă IP cu care utilizatorii dvs. se vor conecta. Aceasta înseamnă atât nume DNS, cât și IP-uri. pfSense copiază automat numele comun (CN) în câmpul SAN, dar tot trebuie să listați orice extra, cum ar fi example.com și www.example.com, astfel încât acestea să apară în cerere. Rețineți doar că, atunci când certificatul dvs. este emis, CA poate decide lista SAN finală de partea sa.
Pasul 3: Salvați și exportați CSR
Faceți clic pe Save (Salvare ) pentru a genera CSR și perechea de chei. Reveniți la System > Certificates, selectați noul CSR și alegeți Export (sau utilizați Export a Certificate Signing Request). Copiați întregul bloc, inclusiv:
––BEGIN CERTIFICATE REQUEST––
…base64…
––END CERTIFICATE REQUEST––
Apoi trimiteți acest fișier la autoritatea competentă.
După ce CA-ul dvs. validează CSR-ul și emite certificatul SSL, puteți trece la instrucțiunile de instalare SSL pfSense.
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10


