创建证书签名请求 (CSR)

证书签名请求 (CSR) 是一个加密文本块，在将使用证书的服务器上生成。它包含证书中包含的信息，例如组织名称、通用名称（域名）、地区和国家/地区。

要使用 NetScaler Console 创建 CSR：

1. 在 NetScaler Console 中，导航到“基础结构 > SSL 控制板”。

2. 单击任意图表以查看已安装的 SSL 证书列表，然后选择要为其创建 CSR 的证书，并从“选择操作”下拉列表中选择“创建 CSR”。

3. 在“创建证书签名请求 (CSR)”页面上，指定 CSR 的名称。

4. 执行以下操作之一：

   • 上传密钥 - 选择“我有密钥”选项。要上传密钥文件，请选择“本地”（您的本地计算机）或“设备”（密钥文件必须存在于 NetScaler Console 虚拟实例上）。

   • 创建密钥 - 选择“我没有密钥”选项，然后指定以下参数：

   选项	描述
   加密算法	密钥类型。例如，RSA。
   密钥文件名	存储 RSA 密钥的文件名。
   密钥大小	以位为单位的密钥大小。
   公共指数值	从提供的下拉列表中选择“3”或“F4”。此值是创建 RSA 密钥所需的密码算法的一部分。
   密钥格式	默认情况下选择 PEM。PEM 是 SSL 证书的推荐密钥格式。
   PEM 编码算法	在下拉列表中，选择要用于加密生成的 RSA 密钥的算法（DES 或 DES3）。如果选择此算法，则必须提供 PEM 密码。
   PEM 密码	如果已选择 PEM 编码算法，请输入密码。
   确认 PEM 密码	确认您的 PEM 密码。

   将创建一个新密钥。导航到“基础结构 > SSL 控制板”，从列表中选择“在 NetScaler Console 上查看文件”，然后选择“SSL 密钥”选项卡以查看密钥。

5. 单击“继续”。

6. 在以下页面上，提供更多详细信息。

   大多数字段都具有默认值，这些值从所选证书的主题中提取。主题包含通用名称、组织名称、州和国家/地区等详细信息。

   在“主题备用名称”字段中，可以指定多个值，例如单个证书的域名和 IP 地址。主题备用名称可帮助您使用单个证书保护多个域。

   按以下格式指定域名和 IP 地址：

   DNS:<Domain name>, IP:<IP address> <!--NeedCopy--> 

   例如，10.0.0.1 是 IP 地址，www.example.com 是域名。

   查看字段，然后单击“继续”。

注意

大多数 CA 都接受通过电子邮件提交证书。CA 会将有效证书返回到您提交 CSR 的电子邮件地址。