在本教程中,我们将向您演示如何在 SonicWall 上生成 CSR。
只需按照以下步骤操作即可:
步骤 1. 启动企业社会责任一代
- 登录 SonicWall VPN 设备仪表板
- 然后,将鼠标悬停在左上角,展开系统菜单并单击证书
- 在服务器证书页面,单击生成 CSR按钮
步骤 2. 填写您的信息
在下一页,在所有字段中填写所需的详细信息。 确保信息是最新的
- 名称:为证书指定一个易于记忆的名称。 为避免混淆,您可以输入您的域名
- 组织机构:键入贵公司的法定名称。 例如,GPI Holding LLC. 如果您有域名验证证书,只需输入NA
- 单位/部门:指明贵组织内负责 SSL 管理的单位。 例如,信息技术。 对于域名验证证书,请输入NA
- 城市/地区:请指明您所在的城市。 对于商业证书和扩展验证证书,请注明贵公司合法所在的城市
- 州:同上。 如果您有 BV 或 EV 证书,则必须输入您公司的原籍国
- 国家:该字段要求填写贵组织注册所在国家的双字母代码
- 域名 (FQDN):输入要保护的域名的全称。 例如,ssldragon.com
注:如果使用通配符证书,请在域名前加上星号,如下所示:*.yourdomain.com。确保您的域名指向 SonicWall SSL-VPN 设备的公共 IP 地址。 - 主题替代名称(可选):如果您购买了多域 SSL 证书,请输入您希望保护的其他域
- 电子邮件地址:提供有效的电子邮件地址
- 密码:如果需要,可以为私人密钥创建一个密码。 在安装过程中,您将需要私人密钥
- 密钥长度(比特):从下拉列表中选择 这是标准的行业比特长度。 虽然 SonicWALL 支持高达4096位的密钥大小,但更大的值可能会对证书性能产生负面影响
步骤 3. 获取 CSR
仔细检查刚才填写的所有字段,然后单击 “提交“。
SonicWall 将创建一个包含 CSR 代码和私人密钥的 .zip 文件。 请将此文件保存在桌面上。
从创建的 .zip 文件中提取两个文件:server.csr 和 server.key。 用记事本等文本编辑器打开 server.csr 文件。 现在,您可以看到刚刚生成的 CSR 代码。
您需要复制全文,包括–BEGIN CERTIFICATE REQUEST–和–END CERTIFICATE REQUEST–标签,并在订单流程中将其发送给 CA。
就是这样! CA 签署并发送证书文件后,您就可以在 SonicWall 上安装 SSL。