跳到主要内容

步骤 1:完成并提交 CSR

必须首先生成证书签名请求(CSR)文件并将其发送给 CA。

  • 必须使用包含安全管理员权限的用户概要文件进行登录。否则,不会出现证书功能。
此任务介绍如何为托管 SAN Manager 和 Web Services Proxy 的系统生成 CSR 文件并将其发送给 CA 以便接收已签名的管理证书。必须提供组织的相关信息以及主机系统的 IP 地址或 DNS 名称。
警告
将 CSR 提交给 CA 后,请勿再次生成新 CSR。生成 CSR 时,系统将创建一个私钥对和公钥对。公钥是 CSR 的一部分,私钥则保存在密钥库中。收到签名证书并将其导入密钥库时,系统会确保私钥和公钥均为原始对。因此,在将 CSR 提交给 CA 后,不得再生成新 CSR。否则,控制器将生成新的密钥,您从 CA 收到的证书也将失效。
  1. 选择证书管理
  2. 管理选项卡中,选择填写 CSR
  3. 输入以下信息,然后单击下一步
    • 组织 – 公司或组织的完整法定名称。包括后缀,如 Inc. 或 Corp.。
    • 组织单位(可选)– 处理该证书的组织部门。
    • 城市/所在地 – 主机系统或业务所在的城市。
    • 国家/地区(可选) – 主机系统或业务所在的国家或地区。
    • 国家或地区 ISO 代码 – 国家或地区的两位 ISO(国际标准化组织)代码,例如 US。
  4. 输入关于主机系统的以下信息:
    • 通用名称 – 安装 Web Services Proxy 的主机系统的 IP 地址或 DNS 名称。请确保此地址正确无误;它必须与在浏览器中访问 SAN Manager 而需要输入的地址完全匹配。不要包含 http:// 或 https://。
    • 备用 IP 地址 – 如果通用名称为 IP 地址,可选择性输入主机系统的任何其他 IP 地址或别名。如果有多个条目,请使用逗号分隔格式。
    • 备用 DNS 名称 – 如果通用名称为 DNS 名称,请输入主机系统的任何其他 DNS 名称。如果有多个条目,请使用逗号分隔格式。如果没有备用 DNS 名称,但在第一个字段中输入了 DNS 名称,请将该名称拷贝到此处。
  5. 单击完成
    随后会将一个 CSR 文件下载到本地系统。下载文件夹位置取决于浏览器。
  6. 将 CSR 文件提交给 CA,并请求获取 PEM 或 DER 格式的签名证书。

等待 CA 返回证书文件,然后转至步骤 2:导入管理证书