NetScaler Console-Dienst

Eine Zertifikatsignieranforderung (CSR) erstellen

Eine Zertifikatsignieranforderung (CSR) ist ein Block verschlüsselten Texts, der auf dem Server generiert wird, auf dem das Zertifikat verwendet werden soll. Sie enthält Informationen, die im Zertifikat enthalten sind, wie den Namen Ihrer Organisation, den allgemeinen Namen (Domänennamen), den Ort und das Land.

So erstellen Sie eine CSR mit NetScaler Console:

  1. Navigieren Sie in NetScaler Console zu Infrastructure > SSL Dashboard.

  2. Klicken Sie auf eines der Diagramme, um die Liste der installierten SSL-Zertifikate anzuzeigen, wählen Sie dann das Zertifikat aus, für das Sie eine CSR erstellen möchten, und wählen Sie Create CSR aus der Dropdown-Liste Select Action.

  3. Geben Sie auf der Seite Create Certificate Signing Request (CSR) einen Namen für die CSR an.

  4. Führen Sie einen der folgenden Schritte aus:

    • Schlüssel hochladen – Wählen Sie die Option I have a Key. Um Ihre Schlüsseldatei hochzuladen, wählen Sie entweder Local (Ihr lokaler Computer) oder Appliance (die Schlüsseldatei muss auf der virtuellen Instanz der NetScaler Console vorhanden sein).

    • Schlüssel erstellen – Wählen Sie die Option I do not have a Key und geben Sie dann die folgenden Parameter an:

    Optionen Beschreibung
    Verschlüsselungsalgorithmus Schlüsseltyp. Zum Beispiel RSA.
    Schlüsseldateiname Name Ihrer Datei, in der der RSA-Schlüssel gespeichert ist.
    Schlüsselgröße Schlüsselgröße in Bits.
    Wert des öffentlichen Exponenten Wählen Sie entweder 3 oder F4 aus der bereitgestellten Dropdown-Liste. Dieser Wert ist Teil des Chiffrieralgorithmus, der zur Erstellung Ihres RSA-Schlüssels erforderlich ist.
    Schlüsselformat Standardmäßig ist PEM ausgewählt. PEM ist das empfohlene Schlüsselformat für Ihr SSL-Zertifikat.
    PEM-Kodierungsalgorithmus Wählen Sie in der Dropdown-Liste den Algorithmus (DES oder DES3) aus, den Sie zum Verschlüsseln des generierten RSA-Schlüssels verwenden möchten. Wenn Sie diesen Algorithmus auswählen, müssen Sie eine PEM-Passphrase angeben.
    PEM-Passphrase Wenn Sie den PEM-Kodierungsalgorithmus gewählt haben, geben Sie eine Passphrase ein.
    PEM-Passphrase bestätigen Bestätigen Sie Ihre PEM-Passphrase.

    Ein neuer Schlüssel wird erstellt. Navigieren Sie zu Infrastructure > SSL Dashboard, wählen Sie View Files on NetScaler Console aus der Liste und dann die Registerkarte SSL Keys, um den Schlüssel anzuzeigen.

  5. Klicken Sie auf Continue.

  6. Geben Sie auf der folgenden Seite weitere Details an.

    Die meisten Felder enthalten Standardwerte, die aus dem Betreff des ausgewählten Zertifikats extrahiert wurden. Der Betreff enthält Details wie den allgemeinen Namen, den Organisationsnamen, den Bundesstaat und das Land.

    Im Feld Subject Alternative Name können Sie mehrere Werte angeben, z. B. Domänennamen und IP-Adressen mit einem einzigen Zertifikat. Die Subject Alternative Names helfen Ihnen, mehrere Domänen mit einem einzigen Zertifikat zu sichern.

    Geben Sie die Domänennamen und IP-Adressen im folgenden Format an:

    DNS:<Domain name>, IP:<IP address>
    <!--NeedCopy-->
    

    Zum Beispiel ist 10.0.0.1 eine IP-Adresse und www.example.com ein Domänenname.

    Überprüfen Sie die Felder und klicken Sie auf Continue.

Hinweis

Die meisten CAs akzeptieren Zertifikatseinreichungen per E-Mail. Die CA sendet ein gültiges Zertifikat an die E-Mail-Adresse zurück, von der Sie die CSR einreichen.

Eine Zertifikatsignieranforderung (CSR) erstellen