Application Delivery Management

创建证书签名请求 (CSR)

证书签名请求 (CSR) 是将在其中使用证书的服务器上生成的加密文本块。它包含将包含在证书中的信息,例如您组织的名称、公用名(域名)、区/县和国家/地区。

要使用 NetScaler ADM 创建 CSR,请执行以下操作:

  1. 在 NetScaler Application Delivery Management (ADM) 中,导航到基础架构 > SSL 控制面板

  2. 单击任何图形以查看已安装 SSL 证书的列表,然后选择要为其创建 CSR 的证书,然后从选择 操作列表中选择创建 CSR

  3. Create Certificate Signing Request (CSR)(创建证书签名请求(CSR))页面上,为 CSR 指定名称。

  4. 执行以下操作之一:

    • Upload a key(上载密钥)- 选择 I have a Key(我有密钥)选项。要上载密钥文件,请选择本 (您的本地计算机)或 设备 (密钥文件必须存在于 NetScaler ADM 虚拟实例上)。

    • 创建密钥 -选择“我没有密钥”选项,然后指定以下参数:

       
    加密算法 Type of key(密钥类型)。例如 RSA。
    Key File Name(密钥文件名称) 存储 RSA 密钥的文件的名称。
    密钥大小 密钥大小(以位为单位)。
    Public Exponent Value(公共指数值) 从提供的下拉列表中选择 3F4 。此值属于创建 RSA 密钥所需的密码算法的一部分。
    Key Format(密钥格式) 默认情况下,选择 PEM。PEM 是建议的 SSL 证书密钥格式。
    PEM Encoding Algorithm(PEM 编码算法) 在下拉列表中,选择要用于加密生成的 RSA 密钥的算法(DESDES3)。如果选择此算法,则需要提供 PEM 密码。
    PEM Passphrase(PEM 密码) 如果选择了“PEM Encoding Algorithm”(PEM 编码算法),请输入密码。
    Confirm PEM Passphrase(确认 PEM 密码) 确认 PEM 密码。
  5. 单击继续

  6. 在下一页中,提供更多详细信息。

    大多数字段都有从所选证书的主题提取的默认值。主题包含公用名、组织名称、省/市/自治区和国家/地区之类的详细信息。

    在“主 题备用名称”字段中,您可以使用单个证书指定多个值,例如域名和 IP 地址。主题备选名称可帮助您使用单个证书保护多个域的安全。

    按以下格式指定域名和 IP 地址:

    DNS:<Domain name>, IP:<IP address>
    <!--NeedCopy-->
    

    在 ADM 中创建签名请求

    在这个例子中,它可以保护 10.0.0.1www.example.com

    查看字段,然后单击 继续

注意

大多数 CA 接受通过电子邮件提交证书。CA 将向您提交 CSR 的电子邮件地址返回有效证书。

创建证书签名请求 (CSR)