在本教程中,我们将向您展示如何在 pfSense 上生成 CSR。
只需按照以下步骤操作即可:
步骤 1:创建 CSR 证书
- 导航至系统 > 证书> 证书(选项卡)并单击添加。
- 选择创建证书签名请求方法。
- 为证书选择一个友好的名称。
- 选择密钥大小(标准大小为 2048 位)
- 摘要算法请选择 SHA 256。
- 证书类型必须是服务器证书
第 2 步:填写信息
接下来,您需要填写您的联系信息:
- C:国家:输入贵公司注册所在国家的双字母代码。 例如,美国
- ST:州:输入贵公司所在州的名称。 例如,新墨西哥州
- L:地点/城市:输入贵公司所在的城市。 例如,阿尔布开克
- O:组织:请注明贵公司的正式名称。 例如,YourCompany LLC
- OU:该字段已废弃,请留空
- 电子邮件地址:提供您的电子邮件地址
- CN:通用名称:输入您要保护的网站的 FQDN(全称域名)。例如,yourdomain.com。如果要订购通配符证书,请在域名前添加星号。例如,*.yourdomain.com
- 主题替代名称 (SAN):添加用户将要连接的所有主机名或 IP 地址。pfSense 会自动将通用名称 (CN) 复制到 SAN 字段,但你仍需要列出任何额外的名称,如example.com和www.example.com,以便它们显示在请求中。请注意,在颁发证书时,CA 可自行决定最终的 SAN 列表。
第 3 步:保存并导出 CSR
单击保存生成 CSR 和密钥对。返回系统> 证书,选择新的 CSR,然后选择导出(或使用导出证书签名请求)。复制整个块,包括
—–BEGIN CERTIFICATE REQUEST—–
…base64…
—–END CERTIFICATE REQUEST—–
然后将该文件提交给您的 CA。
CA 验证 CSR 并签发 SSL 证书后,您就可以继续执行pfSense SSL 安装说明。


