ADC

将在 NetScaler 设备上使用的证书导出为 PFX 文件

必备条件

您必须能够正常安装 OpenSSL 软件,并且必须能够从命令行界面运行 OpenSSL。

注意: 也可以从 NetScaler 设备的 shell 提示符和 GUI 中获得 OpenSSL。

使用 CLI 导出证书

要将证书从 NetScaler 设备导出为 PFX 文件以便在另一台主机上使用,请完成以下步骤:

  1. 从 NetScaler 设备获取相关的证书和密钥文件,并将其放入工作站的本地目录中。所有证书和密钥文件都在 nsconfig/ssl 目录中。

    可以使用 WinSCP 获得来自 NetScaler 设备的证书。

  2. 打开 CLI 并将目录更改为 OpenSSL 可执行文件的位置( <drive>:\openssl\bin 默认情况下为)。

  3. 键入以下内容(本示例中使用 PFX 文件类型):

    C:\OpenSSL\bin>openssl pkcs12 -export -in <yourcertificatename.cer> -inkey <yourcertificatekey.key> -out <desiredfilename.pfx>
<!--NeedCopy-->
Parameter description:

**yourcertifcatename.cer** - Certificate name present on the NetScaler appliance.

**yourcertificatekey** - Key associated with the certificate `yourcertificatename`.

**desiredfilename** - Name you want to assign to the PFX file.
  1. 键入导出密码,然后输入 PFX 文件所需的密码。重新输入导出密码以确认密码。

使用 GUI 导出证书

要将证书从 NetScaler 设备导出为 PFX 文件以便在另一台主机上使用,请完成以下步骤:

从 NetScaler 设备获取相关的证书和密钥文件,并将其放入工作站的本地目录中。

  1. 导航到“流量管理”>“SSL”,在“工具”部分下单击“管理证书/密钥/CSR”链接。

    企业社会责任链接

  2. 选中要下载的证书旁边的复选框,然后单击“下载”。

    选择证书

  3. 导航到 流量管理 > SSL > 导出 PKCS #12

    导出证书

    PKCS12 字段中,选择 PFX 文件的输出文件名。

    在“证书文件名”字段中,选择存储在本地磁盘中的证书文件。

    在“密钥文件名”字段中,选择存储在本地磁盘中的密钥文件。

    在“导出密码”字段中,输入导出密码并单击“确定”。

将在 NetScaler 设备上使用的证书导出为 PFX 文件