将在 NetScaler 设备上使用的证书导出为 PFX 文件
必备条件
您必须能够正常安装 OpenSSL 软件,并且必须能够从命令行界面运行 OpenSSL。
注意: 也可以从 NetScaler 设备的 shell 提示符和 GUI 中获得 OpenSSL。
使用 CLI 导出证书
要将证书从 NetScaler 设备导出为 PFX 文件以便在另一台主机上使用,请完成以下步骤:
-
从 NetScaler 设备获取相关的证书和密钥文件,并将其放入工作站的本地目录中。所有证书和密钥文件都在
nsconfig/ssl目录中。可以使用 WinSCP 获得来自 NetScaler 设备的证书。
-
打开 CLI 并将目录更改为 OpenSSL 可执行文件的位置(
<drive>:\openssl\bin默认情况下为)。 -
键入以下内容(本示例中使用 PFX 文件类型):
C:\OpenSSL\bin>openssl pkcs12 -export -in <yourcertificatename.cer> -inkey <yourcertificatekey.key> -out <desiredfilename.pfx>
Parameter description:
**yourcertifcatename.cer** - Certificate name present on the NetScaler appliance.
**yourcertificatekey** - Key associated with the certificate `yourcertificatename`.
**desiredfilename** - Name you want to assign to the PFX file.
- 键入导出密码,然后输入 PFX 文件所需的密码。重新输入导出密码以确认密码。
使用 GUI 导出证书
要将证书从 NetScaler 设备导出为 PFX 文件以便在另一台主机上使用,请完成以下步骤:
从 NetScaler 设备获取相关的证书和密钥文件,并将其放入工作站的本地目录中。
-
导航到“流量管理”>“SSL”,在“工具”部分下单击“管理证书/密钥/CSR”链接。
-
选中要下载的证书旁边的复选框,然后单击“下载”。
-
导航到 流量管理 > SSL > 导出 PKCS #12
在 PKCS12 字段中,选择 PFX 文件的输出文件名。
在“证书文件名”字段中,选择存储在本地磁盘中的证书文件。
在“密钥文件名”字段中,选择存储在本地磁盘中的密钥文件。
在“导出密码”字段中,输入导出密码并单击“确定”。
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
将在 NetScaler 设备上使用的证书导出为 PFX 文件
已复制!
失败!