在本教程中,我们将逐步向您介绍如何在 FortiGate 上生成 CSR。 只需按照以下步骤操作即可:
除了 CSR 代码,您还将创建私钥。 CSR 和私钥构成 SSL 证书密钥对。
要在 FortiGate 上生成 CSR 代码,请按照以下步骤操作:
- 登录 FortiGate 管理控制台
- 进入VPN > Certificates > LocalCertificates 并点击Generate(生成)。
- On the Generate Certificate Request page, submit the following information that applies to you:
- 证书名称:为 CSR/Private key 文件起一个友好的名称。
- ID 类型:从下拉列表中选择域名。
- 域名:输入您打算使用 SSL 证书保护的 FQDN(全称域名)。 例如,yourdomain.com
注意: 要从 CA 获取证书,必须填写可选信息字段 - 组织单位:这是贵公司内部负责 SSL 证书的部门。 通常是信息技术或网络管理。
- 组织:输入贵公司的法定全称。 例如,贵公司有限责任公司。
- 地点(城市):请注明贵公司正式注册的城市。
- 州/省:请注明贵公司所在的州。
- 国家:从下拉列表中选择您所在的国家。
- 电子邮件:提供有效的电子邮件地址。
- SAN:此字段可以留空。 如果您想保护多个域,可在注册时指定。
- 密钥类型: 从下拉列表中选择RSA。
- 密钥大小:从下拉列表中选择2048位。
- 注册方法:选择 “基于文件“选项。
- 验证您刚刚提交的信息,然后单击 “确定“。
- 您的 CSR 将添加到证书列表,状态为PENDING。
- 导航至本地证书页面。
- 选择您刚刚生成的PENDING CSR,然后单击下载。
- 将 CSR 文件保存在您选择的任何目录下。
现在,您可以使用任何文本编辑器(如记事本)打开它,并复制粘贴其内容,包括 SSL 订单中的 BEGIN 和 END 标记。
CA 验证你的 CSR 后,会通过电子邮件以归档 ZIP 文件夹的形式签发 SSL 证书。 将文件夹下载到电脑并解压其中的内容。 继续安装 Fortigate SSL。