bg-tutorials

如何在 pfSense 上生成 CSR

在本教程中,我们将向您展示如何在 pfSense 上生成 CSR。

只需按照以下步骤操作即可:

步骤 1:创建 CSR 证书

  1. 导航至系统 > 证书> 证书(选项卡)并单击添加
  2. 选择创建证书签名请求方法。
  3. 为证书选择一个友好的名称。
  4. 选择密钥大小(标准大小为 2048 位)
  5. 摘要算法请选择 SHA 256。
  6. 证书类型必须是服务器证书

第 2 步:填写信息

接下来,您需要填写您的联系信息:

  • C:国家:输入贵公司注册所在国家的双字母代码。 例如,美国
  • ST:州:输入贵公司所在州的名称。 例如,新墨西哥州
  • L:地点/城市:输入贵公司所在的城市。 例如,阿尔布开克
  • O:组织:请注明贵公司的正式名称。 例如,YourCompany LLC
  • OU:该字段已废弃,请留空
  • 电子邮件地址:提供您的电子邮件地址
  • CN:通用名称:输入您要保护的网站的 FQDN(全称域名)。例如,yourdomain.com。如果要订购通配符证书,请在域名前添加星号。例如,*.yourdomain.com
  • 主题替代名称 (SAN):添加用户将要连接的所有主机名或 IP 地址。pfSense 会自动将通用名称 (CN) 复制到 SAN 字段,但你仍需要列出任何额外的名称,如example.comwww.example.com,以便它们显示在请求中。请注意,在颁发证书时,CA 可自行决定最终的 SAN 列表。

第 3 步:保存并导出 CSR

单击保存生成 CSR 和密钥对。返回系统> 证书,选择新的 CSR,然后选择导出(或使用导出证书签名请求)。复制整个块,包括

—–BEGIN CERTIFICATE REQUEST—–
…base64…
—–END CERTIFICATE REQUEST—–

然后将该文件提交给您的 CA。

CA 验证 CSR 并签发 SSL 证书后,您就可以继续执行pfSense SSL 安装说明

立即订购 SSL 证书, 可节省 10% 的费用!

快速发行, 强大加密, 99.99% 的浏览器信任度, 专业支持和 25 天退款保证. 优惠券代码 SAVE10

龙飞行的详细图像
撰写人

经验丰富的内容撰稿人, 擅长 SSL 证书. 将复杂的网络安全主题转化为清晰, 引人入胜的内容. 通过有影响力的叙述, 为提高数字安全作出贡献.