在本分步教程中,我们将向你展示如何在 Barracuda SSL VPN 上生成 CSR。 您可以直接从您的 Barracuda SSL VPN 帐户生成 CSR 代码。
请按照以下步骤操作:
- 登录你的梭子鱼 SSL VPN 面板
- 在页面顶部,单击基本选项卡,然后单击SSL 证书
- 在SSL 证书配置窗格的证书类型旁边,从下拉列表中选择受信任(由受信任的 CA 签发)。
- 在 “受信任(由受信任 CA 签名)”窗格中,在 “证书签名请求(CSR)“旁边单击 “编辑数据“。
- 然后,在 CSR 生成窗口中填写必填字段:
- 通用名称:提供您将为其分配 SSL 证书的 FQDN(全称域名)。 例如,yourwebsite.com
注意:如果使用通配符 SSL 证书,请在域名前添加星号。例如,*.yourwebsite.com。 - 国家代码(2 个字符):输入您所在国家的双字母代码。 例如,美国。 在此,您可以找到完整的国家代码列表。
- 州或省:写上州的全称。 例如,加利福尼亚州
- 所在地(城市):输入企业注册所在城市的全称。 例如,洛杉矶
- 组织(公司)名称:请填写公司全称。 例如,GPI Holding LLC
- 组织(部门)单位:命名负责网络安全的部门。 例如,信息技术或网络管理
- 密钥大小:从下拉列表中选择 2048 位
- 到期:跳过此字段
- 通用名称:提供您将为其分配 SSL 证书的 FQDN(全称域名)。 例如,yourwebsite.com
- 仔细检查您刚刚提交的信息,然后点击保存更改
- 现在,在 “受信任(由受信任 CA 签名) “窗格中,单击 “下载 CSR
- 将 CSR 代码复制到记事本等文本文档中。 不要忘记还包括开始页眉和结束页脚
- 返回 “受信任(由受信任 CA 签名)“窗格,然后单击 “下载密钥“。
- 将私人密钥复制到记事本等文本文档中,并保存在安全位置。 在梭子鱼 SSL VPN 上安装 SSL 证书时需要它。
恭喜,您已成功创建 CSR 代码和私人密钥。
现在,你可以向 CA 提交 CSR,等待 SSL 证书文件的到来。 CA 通常会通过电子邮件将 SSL 文件打包成 ZIP 文件夹发送。