證書簽名請求(CSR)是用於證書激活的編碼文本文件。這段代碼包含有關您的公司及其相關域名的信息。
為了在Citrix NetScaler VPX上生成CSR/私鑰對,請登錄到您的設備控制台,單擊配置標籤,展開左側菜單中的流量管理,然後選擇SSL:
在下一頁,您需要在SSL密鑰部分單擊創建RSA密鑰。
此時,您需要填寫表單以生成私鑰:
密鑰文件名 - 為私鑰文件命名,以便與其他密鑰文件區分開來。例如,它可以是您的域名。
密鑰大小 - 我們建議輸入2048。這是所有現代設備接受的最小值和標準大小。
公鑰指數值 - 建議使用默認值F4。此功能與加密速度和所使用的加密算法有關。
密鑰格式 - 從下拉列表中選擇PEM格式,因為這是Citrix NetScaler VPX支持的格式。
PEM編碼算法、PEM密碼短語和確認PEM密碼短語字段應留空,因為這個私鑰加密功能現在已經過時。
填寫所有所需字段後,單擊確定並返回NetScaler控制台的主頁。
在控制台主頁上,選擇配置標籤,展開左側菜單中的流量管理,然後再次選擇SSL。在SSL證書菜單中,單擊創建CSR(證書簽名請求)。
在下一頁中,您需要填寫以下信息字段:
請求文件名 - 為CSR代碼提供一個名稱,以便與存儲在伺服器上的其他代碼區分開。
密鑰文件名 - 單擊瀏覽並選擇之前生成的私鑰。
密鑰格式 - 選擇PEM格式,因為這是NetScaler VPX支持的格式。
PEM密碼短語 - 此字段應留空,因為私鑰未用密碼加密。
國家 - 從下拉列表中選擇您的國家。
州或省 - 指定您州或地區的全名。
組織名稱 - 輸入您公司的名稱。如果您沒有註冊的公司,請輸入NA。
城市 - 輸入您城市或地區的全名。
電子郵件地址 - 指定您的電子郵件地址。您也可以將該字段留空,因為此電子郵件不再用於證書申請者和證書頒發機構之間的通信。
組織單位 - 輸入公司部門或部門名稱(IT、銷售等)。您也可以在此輸入NA。
通用名稱 - 指明需要為其激活證書的完全合格域名/子域。如果您為通配符證書生成CSR代碼,則應使用以下格式:*.example.com(星號表示將涵蓋的子域)。
屬性字段挑戰密碼和組織名稱應留空,因為這兩個字段都被視為過時。
填寫所有必要字段後,單擊創建 > 關閉以完成CSR生成。
現在,您需要在NetScaler VPX控制台中找到CSR代碼。
返回控制台主頁,選擇配置標籤,展開左側菜單中的流量管理,然後單擊SSL。在工具部分,單擊管理證書/密鑰/CSR。
在下一頁中,選擇之前生成的.csr文件,然後單擊查看。
此時,必須複製CSR代碼,包括標頭-----BEGIN CERTIFICATE REQUEST-----和尾部-----END CERTIFICATE REQUEST-----,或單擊保存將代碼下載到計算機上。
