Zertifikatsignieranforderung (CSR) erstellen

Eine Zertifikatsignieranforderung (Certificate Signing Request, CSR) ist ein Block mit verschlüsseltem Text, der auf dem Server generiert wird, auf dem das Zertifikat verwendet wird. Sie enthält Informationen, die im Zertifikat enthalten sind, z. B. den Namen Ihrer Organisation, den allgemeinen Namen (Domänenname), den Ort und das Land.

So erstellen Sie eine CSR mit NetScaler ADM:

1. Navigieren Sie in NetScaler ADM zuInfrastruktur > SSL Dashboard.

2. Klicken Sie auf eines der Diagramme, um die Liste der installierten SSL-Zertifikate anzuzeigen, und wählen Sie dann das Zertifikat aus, für das Sie eine CSR erstellen möchten, und wählen SieCSR erstellenaus der Dropdown-ListeAktion auswählenaus.

3. Geben Sie auf der SeiteCertificate Signing Request (CSR)einen Namen für die CSR an.

4. Führen Sie einen der folgenden Schritte aus:

   • Schlüssel hochladen— Wählen Sie die OptionIch habe einen Schlüsselaus. Um Ihre Schlüsseldatei hochzuladen, wählen Sie entwederLokal(Ihr lokaler Computer) oderAppliance(die Schlüsseldatei muss in der virtuellen NetScaler ADM-Instanz vorhanden sein).

   • Schlüssel erstellen- Wählen Sie die OptionIch habe keinen Schlüsselund geben Sie dann die folgenden Parameter an:

   Verschlüsselungsalgorithmus	Art des Schlüssels. Zum Beispiel RSA.
   Name der Schlüsseldatei	Name für Ihre Datei, in der der RSA-Schlüssel gespeichert ist.
   Größe des Schlüssels	Schlüsselgröße in Bit.
   Öffentlicher Exponentenwert	Wählen Sie entweder3oderF4aus der bereitgestellten Dropdown-Liste aus. Dieser Wert ist Teil des Verschlüsselungsalgorithmus, der zum Erstellen Ihres RSA-Schlüssels erforderlich ist.
   Schlüssel-Format	Standardmäßig ist PEM ausgewählt. PEM ist das empfohlene Schlüsselformat für Ihr SSL-Zertifikat.
   PEM-Kodierungsalgorithmus	Wählen Sie in der Dropdownliste den Algorithmus (DESoderDES3) aus, den Sie zum Verschlüsseln des generierten RSA-Schlüssels verwenden möchten. Wenn Sie diesen Algorithmus wählen, müssen Sie eine PEM-Passphrase angeben.
   PEM-Passphrase	Wenn Sie den PEM-Kodierungsalgorithmus ausgewählt haben, geben Sie eine Passphrase ein.
   PEM-Passphrase bestätigen	Bestätigen Sie Ihre PEM-Passphrase.

5. Klicken Sie aufWeiter.

6. Geben Sie auf der folgenden Seite weitere Details an.

   Die meisten Felder haben Standardwerte, die aus dem Betreff des ausgewählten Zertifikats extrahiert wurden. Der Betreff enthält Details wie den allgemeinen Namen, den Namen der Organisation, den Bundesstaat und das Land.

   Im FeldSubject Alternative Namekönnen Sie mehrere Werte wie Domänennamen und IP-Adressen mit einem einzigen Zertifikat angeben. Die alternativen Namen des Subjekts helfen Ihnen, mehrere Domänen mit einem einzigen Zertifikat zu sichern.

   Geben Sie die Domänennamen und IP-Adressen im folgenden Format an:

   DNS:, IP: 

   

   In diesem Beispiel sichert es10.0.0.1undwww.example.com.

   Überprüfen Sie die Felder und klicken Sie aufWeiter.

Hinweis

Die meisten Zertifizierungsstellen akzeptieren Zertifikatsübermittlungen per E-Mail. Die Zertifizierungsstelle gibt ein gültiges Zertifikat an die E-Mail-Adresse zurück, von der Sie die CSR übermitteln.