在本教程中,我们将逐步向您介绍如何在 FortiGate 上生成 CSR。 只需按照以下步骤操作即可:
除了 CSR 代码,您还将创建私钥。 CSR 和私钥构成 SSL 证书密钥对。
要在 FortiGate 上生成 CSR 代码,请按照以下步骤操作:
- 登录 FortiGate 管理控制台
- 在图形用户界面中进入系统 > 证书 > 创建/导入 > 生成 CSR。(如果 “证书 “被隐藏,请在系统> 功能可见性下启用)。
- 填写申请:
- 证书名称:为 CSR/Private key 文件起一个友好的名称。
- ID 类型:从下拉列表中选择域名。
- 域名:输入您打算使用 SSL 证书保护的 FQDN(全称域名)。 例如,yourdomain.com
注意: 要从 CA 获取证书,必须填写可选信息字段 - 组织单位:该字段已废弃,留空
- 组织:输入贵公司的法定全称。 例如,贵公司有限责任公司。
- 地点(城市):请注明贵公司正式注册的城市。
- 州/省:请注明贵公司所在的州。
- 国家:从下拉列表中选择您所在的国家。
- 主题替代名称 (SAN):添加您希望涵盖的所有主机名(例如DNS:example.com,DNS:www.example.com)。Fortinet 接受 DNS/IP/email/URI-前缀,每个值的类型如图所示。
- 密钥类型:从下拉列表中选择RSA或椭圆曲线。
- 密钥大小:从下拉列表中选择2048位。
- 注册方法:选择 “基于文件“选项。 只有当贵组织需要自动注册时,才使用SCEP/EST。
- 验证您刚刚提交的信息,然后单击 “确定“。
- 您的 CSR 将添加到证书列表,状态为PENDING。
- 导航至本地证书页面。
- 选择您刚刚生成的PENDING CSR,然后单击下载。
- 将 CSR 文件保存在您选择的任何目录下。
现在,您可以使用任何文本编辑器(如记事本)打开它,并复制粘贴其内容,包括 SSL 订单中的 BEGIN 和 END 标记。
CA 验证你的 CSR 后,会通过电子邮件以归档 ZIP 文件夹的形式签发 SSL 证书。 将文件夹下载到电脑并解压其中的内容。 继续安装 Fortigate SSL。


