如何在 Palo Alto Networks 上生成 CSR?
在本教程中,我们将向您演示如何在 Palo Alto Network 系统上生成 CSR。
请按照以下步骤操作:
- 登录 Palo Alto 网络控制面板
- 选择设备选项卡,在左侧部分展开证书管理 树并单击证书
- 将光标移至屏幕底部,然后点击生成
- 生成证书 “窗口将出现。
请输入以下信息:
- 证书类型:选择本地
- 证书名称: 给 SSL 证书起一个友好的名称
- 通用名称:输入您要保护的 FQDN(全称域名)(如 yoursite.com)
注:对于通配符 SSL 证书,请在域名前添加星号 (*)。例如:*.yoursite.com - 签署方:从下拉列表中选择外部机构 (CSR)
- 证书颁发机构:单选按钮留空
- OCSP 应答器:保留默认设置
- 算法RSA
- 位数:选择 2048 位
- 摘要:sha256
- 有效期(天数):此字段留空
- Next, you need to fill in the Certificate Attributes. Click add to submit the required details:
- 国家:输入您所在国家的双字母 ISO 代码。 例如,美国
- 州:写下公司注册所在州的全称。 例如,夏威夷
- 地区:键入企业所在城市的全称。 例如,檀香山
- 组织:请注明贵公司的法定全称。 例如,贵公司有限责任公司
- 验证您刚刚提交的信息,然后点击生成
- 弹出窗口信息将确认 CSR 和私钥文件的创建
- 要导出并保存 CSR 文件,请选中证书名称旁边的复选框,然后单击页面底部的导出 。
您可以使用记事本等任何文本编辑器打开 CSR 代码。 在 SSL 注册过程中,你需要将 CSR 内容复制到 SSL 供应商页面上的相应框中。 私钥将保留在 Palo Alto Network 系统中。
CA 验证 CSR 并签发 SSL 证书后,就可以继续执行Palo Alto SSL 安装说明。