在本教程中,我们将向您演示如何在 NetScaler 中生成 CSR。
在 NetScaler 中,必须先创建 RSA 密钥(私钥),然后生成 CSR 请求。
步骤 1. 登录 NetScaler 帐户
步骤 2. 创建 RSA 密钥
- 从顶部菜单选择 “配置“选项卡,然后在右侧树形菜单中展开流量管理器并单击SSL
- 在主页面上,导航至SS 密钥,然后单击创建 RSA 密钥
- 在创建 RSA 密钥窗口中,提供如下所示的信息:
- 密钥文件名*:输入 RSA 文件的名称。 (如钥匙)
- 密钥大小(位)*:行业标准大小为2048 位
- 公共指数值:从下拉列表中选择默认值3
- 密钥格式*:从下拉列表中选择PEM格式
- PEM 编码算法:此字段为可选字段。 如果留空,则无需在以下字段中提交和确认密码
- PEM 口令:如果您在上面的字段中选择了 DES 或 DES3 PEM 编码算法,请为您的 RSA 密钥创建一个密码
- 确认 PEM 密码:重新输入密码。 如果 PEM 编码算法字段留空,请跳过此字段。
仔细检查刚刚输入的信息,然后单击 “确定“,再单击 “关闭“。
步骤 2. 启动企业社会责任一代
- 创建 RSA 私钥后,返回 Netscaler 控制台
- 转到配置 > 流量 管理 > SSL
- 在主页面找到SSL 证书,点击创建 CSR(证书签名请求)
步骤 3. 填写企业社会责任信息
将打开一个新窗口。 请填写以下信息:
- 申请文件名称*:输入 CSR 文件的名称(如csr)
- 密钥文件名*:从 “浏览 “下拉列表中选择 “设备“,然后单击 “浏览 “找到在前几步中刚创建的 RSA 密钥文件(密钥)。 单击选择,然后打开
- 密钥格式:选中PEM选项按钮
- PEM 密码口令(用于加密密钥):如果 RSA 密钥有密码,请在此处输入;否则,跳过此字段
接下来,填写区别名称字段:
- 国家*:从下拉列表中选择贵公司注册所在的国家
- 组织名称*:请注明贵公司的正式名称。 例如,贵公司(Your Company, Inc.)
- 电子邮件地址:提供有效的电子邮件地址
- 通用名称:输入要使用 SSL 证书保护的 FQDN(完全合格域名)。 例如,yoursite.com
注:如果使用通配符证书,请在域名前加上星号(如 *.yoursite.com) - 州或省:请填写贵公司注册所在州的全称
- 城市:输入贵公司所在城市的全称
- 组织单位:输入负责 SSL 证书的部门。 例如,信息技术或网络管理
- 挑战密码:创建一个密码并写下来,在安装 SSL 时会用到。
- 公司名称:输入公司名称,或留空此栏
步骤 4. 生成企业社会责任
仔细检查您刚才提供的信息,然后单击 “确定“,最后单击 “关闭“。
查看您的 CSR 代码
- 在 NetScaler 控制台中,转到配置 > 流量管理 > SSL
- 在主页面 “工具 “下选择 “管理证书/密钥/CSR
- 在新打开的窗口中找到yoursitename.csr文件,点击查看
现在,你可以复制 CSR 文件的内容,包括 –BEGIN NEW CERTIFICATE REQUEST(开始新证书请求)和 –END NEW CERTIFICATE REQUEST(结束新证书请求)标记,并将其粘贴到 SSL 证书订购单中。
等待 CA 批准并签署您的证书。 在收件箱中收到 SSL 文件后,就可以在 NetScaler 中安装 SSL 证书。