1.通过修改下面代码为自己需求的字段,在本地计算机上创建一个OpenSSL配置文件。
注1:在本文中使用的示例中,配置文件名为“req.conf”。
注2:“req_extensions”会将主题备用名称放在CSR中,而在创建实际证书文件时将使用“x509_extensions”。
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no
[req_distinguished_name]
C = CN
ST = 省份
L = 城市
O = 公司
OU = 组织单位
CN = www.company.com
[v3_req]
keyUsage = keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = www.company.com
DNS.2 = company.com
DNS.3 = www.company.net
DNS.4 = company.net
2.将文件上传到NetScaler设备上的/ nsconfig / ssl目录。
3.以nsroot的身份登录到NetScaler命令行界面并切换到shell提示符。
运行以下命令创建证书签名请求和一个新的密钥文件(注意,由于CA版本,可能需要将sha256更改为sha1):
shell
cd /nsconfig/ssl
openssl req -new -out company.com.csr -newkey rsa:2048 -nodes -sha256 -keyout company.com.key.temp -config req.conf
运行以下命令验证证书签名请求:
openssl req -text -noout -verify -in company.com.csr
运行以下命令将Key文件移动到NetScaler上使用的正确格式:
openssl rsa -in company.com.key.temp -out company.com.key
rm company.com.key.temp
4.下载证书签名请求文件“company.com.csr”,并提供给您的认证机构进行签名。
5.将证书颁发机构提供的证书上传到NetScaler设备上的/nsconfig/ssl目录中,并使用之前创建的“company.com.key”文件安装证书。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。