В этом уроке мы покажем Вам, как сгенерировать CSR на Juniper (J-Web SRX).
Просто выполните следующие действия:
Шаг 1: Откройте экран CSR
В J-Web перейдите в раздел Администрирование устройств > Управление сертификатами > Сертификаты, затем нажмите Создать (вверху справа) > Сертификат устройства > CSR. Откроется форма CSR.
Шаг 2: Заполните заявку
- Цифровая подпись: выберите RSA-2048 (по умолчанию) или ECDSA, если Ваша среда поддерживает ее.
- Имя: дружелюбный ярлык, который Вы узнаете позже.
- Тема (минимум одно поле; используйте точную, легальную информацию):
- Общее имя (CN) — основное FQDN, например, vpn.example.com.
- Организация (O), Страна (C), Штат (ST), Населенный пункт (L) — реальные значения, C — двухбуквенный ISO (US, GB, DE…).
- Организационная единица (OU) — это поле устарело; публичные УЦ больше не включают OU.
- Subject Alt Name (SAN): добавьте все имена хостов/IP, которые Вы будете использовать (то, что на самом деле проверяют браузеры). Пример: yourdomain.com, www.yourdomain.com или IP, если клиенты вбивают адрес. J-Web предоставляет поля для имен DNS и IPv4/IPv6.
- Расширенный > Дайджест: выберите SHA-256
Нажмите OK для генерации. J-Web создает запись о сертификате со статусом Pending Signing.
Шаг 3: Возьмите КСО
Вернувшись на страницу сертификатов, выберите новую запись и загрузите/просмотрите CSR. Скопируйте весь блок, включая:
——BEGIN CERTIFICATE REQUEST——
…base64…
——END CERTIFICATE REQUEST——
Отправьте это в Ваш ЦС во время регистрации сертификата.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10


