Application Delivery Management

Zertifikatsignieranforderung (CSR) erstellen

Eine Zertifikatsignieranforderung (Certificate Signing Request, CSR) ist ein Block mit verschlüsseltem Text, der auf dem Server generiert wird, auf dem das Zertifikat verwendet wird. Es enthält Informationen, die in das Zertifikat aufgenommen werden, wie z. B. den Namen Ihrer Organisation, den allgemeinen Namen (Domainname), den Ort und das Land.

So erstellen Sie eine CSR mit NetScaler ADM:

  1. Navigieren Sie in NetScaler Application Delivery Management (ADM) zu InfrastrukturSSL-Dashboard.

  2. Klicken Sie auf eines der Diagramme, um die Liste der installierten SSL-Zertifikate anzuzeigen. Wählen Sie dann das Zertifikat aus, für das Sie eine CSR erstellen möchten, und wählen Sie in der Liste Aktion auswählen die OptionCSR erstellen aus.

  3. Geben Sie auf der Seite Certificate Signing Request (CSR) einen Namen für die CSR an.

  4. Führen Sie einen der folgenden Schritte aus:

    • Schlüssel hochladen — Wählen Sie die Option Ich habe einen Schlüssel aus. Um Ihre Schlüsseldatei hochzuladen, wählen Sie entweder Lokal (Ihr lokaler Computer) oder Appliance (die Schlüsseldatei muss in der virtuellen NetScaler ADM-Instanz vorhanden sein).

    • Schlüssel erstellen — Wählen Sie die Option Ich habe keinen Schlüssel aus, und geben Sie dann die folgenden Parameter an:

       
    Verschlüsselungsalgorithmus Art des Schlüssels. Zum Beispiel RSA.
    Name der Schlüsseldatei Name für Ihre Datei, in der der RSA-Schlüssel gespeichert ist.
    Größe des Schlüssels Schlüsselgröße in Bit.
    Öffentlicher Exponentenwert Wählen Sie entweder 3 oder F4 aus der bereitgestellten Dropdown-Liste aus. Dieser Wert ist Teil des Verschlüsselungsalgorithmus, der zum Erstellen Ihres RSA-Schlüssels erforderlich ist.
    Schlüssel-Format Standardmäßig ist PEM ausgewählt. PEM ist das empfohlene Schlüsselformat für Ihr SSL-Zertifikat.
    PEM-Kodierungsalgorithmus Wählen Sie in der Dropdownliste den Algorithmus (DES oder DES3 ) aus, den Sie zum Verschlüsseln des generierten RSA-Schlüssels verwenden möchten. Wenn Sie diesen Algorithmus auswählen, müssen Sie eine PEM-Passphrase angeben.
    PEM-Passphrase Wenn Sie den PEM-Kodierungsalgorithmus ausgewählt haben, geben Sie eine Passphrase ein.
    PEM-Passphrase bestätigen Bestätigen Sie Ihre PEM-Passphrase.
  5. Klicken Sie auf Weiter.

  6. Geben Sie auf der folgenden Seite weitere Details an.

    Die meisten Felder haben Standardwerte, die aus dem Betreff des ausgewählten Zertifikats extrahiert wurden. Der Betreff enthält Details wie den allgemeinen Namen, den Namen der Organisation, den Bundesstaat und das Land.

    Im Feld Subject Alternative Name können Sie mehrere Werte wie Domänennamen und IP-Adressen mit einem einzigen Zertifikat angeben. Die alternativen Namen des Subjekts helfen Ihnen, mehrere Domänen mit einem einzigen Zertifikat zu sichern.

    Geben Sie die Domänennamen und IP-Adressen im folgenden Format an:

    DNS:<Domain name>, IP:<IP address>
    <!--NeedCopy-->
    

    Erstellen Sie eine Unterzeichnungsanforderung in ADM

    In diesem Beispiel sichert es 10.0.0.1 und www.example.com.

    Überprüfen Sie die Felder und klicken Sie auf Weiter.

Hinweis

Die meisten Zertifizierungsstellen akzeptieren Zertifikatsübermittlungen per E-Mail. Die Zertifizierungsstelle gibt ein gültiges Zertifikat an die E-Mail-Adresse zurück, von der Sie die CSR übermitteln.

Zertifikatsignieranforderung (CSR) erstellen

In diesem Artikel