在本教程中,我们将向您展示如何在 pfSense 上生成 CSR。
只需按照以下步骤操作即可:
步骤 1:创建 CSR 证书
- 导航至System > CertManager > Certificates 选项卡,单击+ 展开证书选项。
- 选择创建证书签名请求方法。
- 为证书选择一个友好的名称。
- 选择密钥大小(标准大小为 2048 位)
- 摘要算法选择 SHA 256
- 证书类型必须是服务器证书
第 2 步:填写信息
接下来,您需要填写您的联系信息:
- C:国家:输入贵公司注册所在国家的双字母代码。 例如,美国
- ST:州:输入贵公司所在州的名称。 例如,新墨西哥州
- L:地点/城市:输入贵公司所在的城市。 例如,阿尔布开克
- O:组织:请注明贵公司的正式名称。 例如,YourCompany LLC
- OU:组织单位:负责 SSL 证书的部门名称。 例如,信息技术
- 电子邮件地址:提供您的电子邮件地址
- CN:通用名称:输入您要保护的网站的 FQDN(全称域名)。例如,yourdomain.com。如果要订购通配符证书,请在域名前添加星号。例如,*.yourdomain.com
然后,将新生成的 CSR 代码(包括–BEGIN CERTIFICATE REQUEST–和–END CERTIFICATE REQUEST–标记)复制到文本编辑器中。 您在申请 SSL 时会用到它。
CA 验证 CSR 并签发 SSL 证书后,您就可以继续执行pfSense SSL 安装说明。
