在本教程中,我们将向您演示如何在 Sophos XG Firewall 上生成 CSR。
只需按照以下步骤操作即可:
步骤 1:启动企业社会责任的生成
登录 Sophos 防火墙管理控制台
导航至证书 > 证书,然后单击添加
选择 “生成证书签名请求(CSR)“选项
第 2 步:填写所需信息
在 “证书详细信息“下填写所需字段,如下所示:
- 名称: 为证书起一个友好的名称
- 密钥类型:选择 RSA 或椭圆曲线
- 密钥长度:从下拉列表中选择 2048
- 安全散列SHA- 256
在 “标识属性“下,提供以下信息:
- 国家名称:从下拉列表中选择贵公司所在的国家。 例如,加拿大
- 州:写下公司注册所在州的全称。 例如,不列颠哥伦比亚省
- 地区名称:键入贵公司所在城市的全称。 例如,温哥华
- 组织名称:请注明贵公司的法定全称。 例如,贵公司有限责任公司
- 组织单位名称:留空,OU 字段已过时
- 通用名称:提供要保护的 FQDN(全称域名)。 例如,yourdomain.com
- 电子邮件地址: 输入您的电子邮件地址。
- 主题备选名称 (SAN):添加您希望证书覆盖的域或 IP。浏览器和应用程序会检查 SAN 是否与主机名匹配,通用名称本身已经不够用了。如果使用的是不支持 SAN 的旧版 SFOS,请使用证书 ID 字段。
步骤 3:下载 CSR
从 SSL 证书列表中,在名称一栏下找到 CSR名称(也可以在类型一栏中查找CSR),然后点击管理一栏下的下载图标。
您也可以直接从用户界面复制 CSR;下载的是.csr 文件。
在设备上下载 CSR 后,可以使用记事本等任何文本编辑器打开它。
在 SSL 订购过程中,您必须将 CSR 代码发送给 CA 进行验证和确认。


