本文將重點關注 SonicWALL SSL-VPN 設備上的 CSR 生成主題。請記住,證書應該要啟用。
為了完成此操作,啟用時需要 CSR 代碼。請按照以下步驟進行。
- 登錄到 SonicWALL SSL-VPN 設備的入口網站。
- 然後,請展開 系統 菜單並點擊 證書:
- 在 服務器證書 部分,點擊 生成 CSR。
- 在 生成證書簽名請求 (CSR) 頁面上,請指定以下詳細信息:
- 名稱: 輸入您的域名或子域名。這將更方便檢測此 SSL 證書的目的。
- 組織: 指定您公司的法定名稱(例如:YourCompany, Inc.)。如果您沒有任何組織,請填寫 'NA'。
- 部門/單位: 指定您在組織內的部門。(有時此字段可能會預填或甚至留空;但是,如果您有域名驗證 (DV) 證書,則在沒有部門資訊的情況下寫 'NA' 即可。)
- 城市/地區: 在此處輸入聯絡資訊(個人或組織的當前位置)。
- 州: 請指定您的州(如果您沒有,可以在此處重複城市名稱)。
- 國家: 輸入國家代碼。請注意,應使用兩個字母的國家代碼。您可以在 這裡找到代碼。
- 域名 (FQDN): 輸入您的完全合格域名或子域名。例如,yourdomain.com 或 mail.yourdomain.com。
注意: 如果您擁有通配符 SSL 證書,則可以使用 *.yourdomain.com 格式指定域名,與 SonicWALL 一起使用。該域名應指向 SSL-VPN 設備的外部公共 IP 地址。
- 電子郵件地址: 指定用於證書交付的電子郵件地址。
- 密碼: 輸入一個密碼以保護與 CSR 一起生成的私鑰,並請確保將其保存。此密碼將在安裝過程中使用。
- 密鑰長度(位): 在下拉列表中選擇 2048。大小必須至少為 2048 位。您也可以使用 4096 位密鑰。SonicWALL 支持的密鑰大小範圍從 1024 到 4096 位。然而,我們推薦使用標準的 2048 位或 4096 位密鑰。 - 一旦完成所有設置,請按 提交:
- 請將創建的 .zip 文件保存到桌面以便使用:
- 打開創建的 .zip 文件並提取兩個文件:server.csr 和 server.key:
- 然後,請用文本編輯器打開 .csr 擴展名的文件。
注意: 必須保存私鑰 (.key 文件)。它將在安裝過程中使用。
- 現在,您可以使用新生成的 CSR 代碼,格式為 -----BEGIN CERTIFICATE REQUEST----- 和 -----END CERTIFICATE REQUEST----- 進行啟用。
- 在您從 COMODO 或 ZTABOX 收到證書後,您需要安裝它。