В этом руководстве мы покажем Вам, как сгенерировать CSR в NetScaler.
В NetScaler Вы должны сначала создать ключ RSA (закрытый ключ), а затем сгенерировать запрос CSR.
Шаг 1. Войдите в свою учетную запись NetScaler
Шаг 2. Создайте ключ RSA
- В графическом интерфейсе перейдите в раздел Конфигурация > Управление трафиком > SSL > Файлы SSL.
- На главной странице перейдите в раздел SS Keys и нажмите на Create RSA Key.
- В окне Создание ключа RSA укажите информацию, как показано ниже:
- Key Filename*: enter a name for your RSA file. (e.g., server-2025.key (default path is
/nsconfig/ssl/) - Размер ключа (биты)*: стандартный размер ключа в отрасли — 2048 бит.
- Публичная экспонента: Обычно используется F4 (0x10001).
- Формат ключа*: из выпадающего списка выберите формат PEM
- Алгоритм кодирования PEM: это поле необязательно. Если Вы оставите это поле пустым, Вам не нужно будет вводить и подтверждать парольную фразу в следующих полях
- Кодовая фраза PEM: если Вы выбрали алгоритм кодирования DES или DES3 PEM в поле выше, пожалуйста, создайте пароль для Вашего ключа RSA
- Подтвердите PEM Passphrase: повторно введите пароль. Если Вы оставили поле Алгоритм кодирования PEM пустым, пропустите это поле.
Дважды проверьте информацию, которую Вы только что ввели, и нажмите OK, а затем Закрыть.
Шаг 2. Инициируйте создание КСО
Всё ещё находясь в разделе SSL Files, откройте вкладку CSRs → Create Certificate Signing Request (CSR).
Откроется новое окно. Пожалуйста, заполните информацию, как показано ниже:
- Имя файла запроса*: введите имя файла CSR (например, server-2025.csr).
- Имя файла ключа*: из выпадающего списка Browse выберите Appliance, затем нажмите Browse , чтобы найти файл ключа RSA (server-2025.key), который Вы только что создали в предыдущих шагах. Нажмите Выбрать, затем Открыть
- Формат ключа: отметьте кнопку опции PEM
- PEM Passphrase (For Encrypted Key): если у Вашего RSA-ключа есть пароль, введите его здесь; в противном случае пропустите это поле.
Далее заполните поля отличительного имени:
- Страна*: из выпадающего списка выберите страну, в которой зарегистрирована Ваша компания
- Название организации*: укажите официальное название Вашей компании. Например, Your Company, Inc.)
- Адрес электронной почты: укажите действительный адрес электронной почты
- Общее имя: введите FQDN (полностью квалифицированное доменное имя), которое Вы хотите защитить с помощью SSL-сертификата. Например, yoursite.com
Примечание: Если у Вас есть сертификат с подстановочным знаком, включите звездочку перед доменным именем (например, *.yoursite.com). - Штат или провинция: напишите полное название штата, в котором зарегистрирована Ваша компания
- Город: введите полное название города, в котором находится Ваша компания
- Подразделение организации: это поле уже устарело, оставляйте пустым
- Challenge Password: придумайте пароль и запишите его, он понадобится Вам во время установки SSL.
- Название компании: введите название Вашей компании или оставьте это поле пустым
Шаг 4. Создайте КСО
Дважды проверьте информацию, которую Вы только что предоставили, и нажмите OK, затем Закрыть
Просмотрите Ваш код CSR
- В консоли NetScaler перейдите в раздел Конфигурация > Управление трафиком > SSL.
- На главной странице, в разделе Инструменты, выберите Управление сертификатами/ключами/SRs
- В открывшемся окне найдите файл yoursitename.csr и нажмите кнопку Просмотр
Теперь Вы можете скопировать содержимое Вашего CSR-файла, включая теги —BEGIN NEW CERTIFICATE REQUEST— и —END NEW CERTIFICATE REQUEST—, и вставить его в форму заказа SSL-сертификата.
Дождитесь, пока ЦС одобрит и подпишет Ваш сертификат. После того, как Вы получили SSL-файлы на свой почтовый ящик, Вы можете установить SSL-сертификат в NetScaler.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10


