如何在 FortiGate 上生成 CSR

在本教程中,我们将逐步向您介绍如何在 FortiGate 上生成 CSR。 只需按照以下步骤操作即可:

除了 CSR 代码,您还将创建私钥。 CSR 和私钥构成 SSL 证书密钥对。

要在 FortiGate 上生成 CSR 代码,请按照以下步骤操作:

  1. 登录 FortiGate 管理控制台
  2. 进入VPN > Certificates > LocalCertificates 并点击Generate(生成)。
  3. On the Generate Certificate Request page, submit the following information that applies to you:
    • 证书名称:为 CSR/Private key 文件起一个友好的名称。
    • ID 类型:从下拉列表中选择域名
    • 域名:输入您打算使用 SSL 证书保护的 FQDN(全称域名)。 例如,yourdomain.com
      注意: 要从 CA 获取证书,必须填写可选信息字段
    • 组织单位:这是贵公司内部负责 SSL 证书的部门。 通常是信息技术或网络管理。
    • 组织:输入贵公司的法定全称。 例如,贵公司有限责任公司。
    • 地点(城市):请注明贵公司正式注册的城市。
    • 州/省:请注明贵公司所在的州。
    • 国家:从下拉列表中选择您所在的国家。
    • 电子邮件:提供有效的电子邮件地址。
    • SAN:此字段可以留空。 如果您想保护多个域,可在注册时指定。
    • 密钥类型: 从下拉列表中选择RSA
    • 密钥大小:从下拉列表中选择2048位。
    • 注册方法:选择 “基于文件“选项。
  4. 验证您刚刚提交的信息,然后单击 “确定“。
  5. 您的 CSR 将添加到证书列表,状态为PENDING
  6. 导航至本地证书页面。
  7. 选择您刚刚生成的PENDING CSR,然后单击下载
  8. 将 CSR 文件保存在您选择的任何目录下。

现在,您可以使用任何文本编辑器(如记事本)打开它,并复制粘贴其内容,包括 SSL 订单中的 BEGIN 和 END 标记。

CA 验证你的 CSR 后,会通过电子邮件以归档 ZIP 文件夹的形式签发 SSL 证书。 将文件夹下载到电脑并解压其中的内容。 继续安装 Fortigate SSL。

立即订购 SSL 证书, 可节省 10% 的费用!

快速发行, 强大加密, 99.99% 的浏览器信任度, 专业支持和 25 天退款保证. 优惠券代码 SAVE10

撰写人

经验丰富的内容撰稿人, 擅长 SSL 证书. 将复杂的网络安全主题转化为清晰, 引人入胜的内容. 通过有影响力的叙述, 为提高数字安全作出贡献.