证书签名请求(CSR)是用于证书激活的编码文本文件。这段代码包含有关您的公司及其相关域名的信息。
为了在Citrix NetScaler VPX上生成CSR/私钥对,请登录到您的设备控制面板,单击配置卷标,展开左侧菜单中的流量管理,然后选择SSL:
在下一页,您需要在SSL密钥部分单击创建RSA密钥。
此时,您需要填写窗体以生成私钥:
密钥文件名 - 为私钥文件命名,以便与其他密钥文件区分开来。例如,它可以是您的域名。
密钥大小 - 我们建议输入2048。这是所有现代设备接受的最小值和标准大小。
公钥指数值 - 建议使用默认值F4。此功能与加密速度和所使用的加密算法有关。
密钥格式 - 从下拉列表中选择PEM格式,因为这是Citrix NetScaler VPX支持的格式。
PEM编码算法、PEM密码短语和确认PEM密码短语字段应留空,因为这个私钥加密功能现在已经过时。
填写所有所需字段后,单击确定并返回NetScaler控制台的主页。
在控制面板主页上,选择配置卷标,展开左侧菜单中的流量管理,然后再次选择SSL。在SSL证书菜单中,单击创建CSR(证书签名请求)。
在下一页中,您需要填写以下信息字段:
请求文件名 - 为CSR代码提供一个名称,以便与存储在服务器上的其他代码区分开。
密钥文件名 - 单击浏览并选择之前生成的私钥。
密钥格式 - 选择PEM格式,因为这是NetScaler VPX支持的格式。
PEM密码短语 - 此字段应留空,因为私钥未用密码加密。
国家 - 从下拉列表中选择您的国家。
州或省 - 指定您州或地区的全名。
组织名称 - 输入您公司的名称。如果您没有注册的公司,请输入NA。
城市 - 输入您城市或地区的全名。
电子邮件地址 - 指定您的电子邮件地址。您也可以将该字段留空,因为此电子邮件不再用于证书申请者和证书颁发机构之间的通信。
组织单位 - 输入公司部门或部门名称(IT、销售等)。您也可以在此输入NA。
通用名称 - 指明需要为其激活证书的完全合格域名/子域。如果您为通配符证书生成CSR代码,则应使用以下格式:*.example.com(星号表示将涵盖的子域)。
属性字段挑战密码和组织名称应留空,因为这两个字段都被视为过时。
填写所有必要字段后,单击创建 > 关闭以完成CSR生成。
现在,您需要在NetScaler VPX控制台中找到CSR代码。
返回控制面板主页,选择配置卷标,展开左侧菜单中的流量管理,然后单击SSL。在工具部分,单击管理证书/密钥/CSR。
在下一页中,选择之前生成的.csr文件,然后单击查看。
此时,必须复制CSR代码,包括标头-----BEGIN CERTIFICATE REQUEST-----和尾部-----END CERTIFICATE REQUEST-----,或单击保存将代码下载到计算器上。
