NetScaler创建多域名证书(SAN)
1.通过修改下面代码为自己需求的字段,在本地计算机上创建一个OpenSSL配置文件。
注1:在本文中使用的示例中,配置文件名为“req.conf”。
注2:“req_extensions”会将主题备用名称放在CSR中,而在创建实际证书文件时将使用“x509_extensions”。
网站的建设成都创新互联公司专注网站定制,经验丰富,不做模板,主营网站定制开发.小程序定制开发,H5页面制作!给你焕然一新的设计体验!已为成都LED显示屏等企业提供专业服务。
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no
[req_distinguished_name]
C = CN
ST = 省份
L = 城市
O = 公司
OU = 组织单位
CN = www.company.com
[v3_req]
keyUsage = keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = www.company.com
DNS.2 = company.com
DNS.3 = www.company.net
DNS.4 = company.net
2.将文件上传到NetScaler设备上的/ nsconfig / ssl目录。
3.以nsroot的身份登录到NetScaler命令行界面并切换到shell提示符。
运行以下命令创建证书签名请求和一个新的密钥文件(注意,由于CA版本,可能需要将sha256更改为sha1):
shell
cd /nsconfig/ssl
openssl req -new -out company.com.csr -newkey rsa:2048 -nodes -sha256 -keyout company.com.key.temp -config req.conf
运行以下命令验证证书签名请求:
openssl req -text -noout -verify -in company.com.csr
运行以下命令将Key文件移动到NetScaler上使用的正确格式:
openssl rsa -in company.com.key.temp -out company.com.key
rm company.com.key.temp
4.下载证书签名请求文件“company.com.csr”,并提供给您的认证机构进行签名。
5.将证书颁发机构提供的证书上传到NetScaler设备上的/nsconfig/ssl目录中,并使用之前创建的“company.com.key”文件安装证书。
当前文章:NetScaler创建多域名证书(SAN)
文章链接:http://azwzsj.com/article/ghggsh.html