溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
1.通過修改下面代碼為自己需求的字段,在本地計算機上創建一個OpenSSL配置文件。
注1:在本文中使用的示例中,配置文件名為“req.conf”。
注2:“req_extensions”會將主題備用名稱放在CSR中,而在創建實際證書文件時將使用“x509_extensions”。
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no
[req_distinguished_name]
C = CN
ST = 省份
L = 城市
O = 公司
OU = 組織單位
CN = www.company.com
[v3_req]
keyUsage = keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = www.company.com
DNS.2 = company.com
DNS.3 = www.company.net
DNS.4 = company.net
2.將文件上傳到NetScaler設備上的/ nsconfig / ssl目錄。
3.以nsroot的身份登錄到NetScaler命令行界面并切換到shell提示符。
運行以下命令創建證書簽名請求和一個新的密鑰文件(注意,由于CA版本,可能需要將sha256更改為sha1):
shell
cd /nsconfig/ssl
openssl req -new -out company.com.csr -newkey rsa:2048 -nodes -sha256 -keyout company.com.key.temp -config req.conf
運行以下命令驗證證書簽名請求:
openssl req -text -noout -verify -in company.com.csr
運行以下命令將Key文件移動到NetScaler上使用的正確格式:
openssl rsa -in company.com.key.temp -out company.com.key
rm company.com.key.temp
4.下載證書簽名請求文件“company.com.csr”,并提供給您的認證機構進行簽名。
5.將證書頒發機構提供的證書上傳到NetScaler設備上的/nsconfig/ssl目錄中,并使用之前創建的“company.com.key”文件安裝證書。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
