申请SSL证书时,申请者必须为您的 Web 服务器上的域名或主机名创建证书签名请求 (CSR)。CSR是向证书颁发机构 (CA) 发送您的公钥的标准化方式,该公钥与服务器上的秘密私钥配对,并提供有关请求者的相关信息。

1、打开 F5 BIGIP Web GUI

在本地流量下选择SSL 证书,然后创建。

2、输入通用属性

在General Properties下输入一个证书 友好名称,这将有助于区分 CSR 前进。

3、输入证书属性

在证书属性下输入以下CSR 详细信息:

颁发者:选择颁发“证书颁发机构”

Common name:您要使用证书保护的 FQDN(完全限定域名)

部门:您的部门,例如“信息技术”或“网站安全”

组织:您的组织的完整法定名称,包括公司标识符

地区、州或省、国家/地区:您的组织合法成立的城市、州和国家/地区,不要缩写

电子邮件地址:您的电子邮件地址

更改密码,确认密码:您的密码

对于密钥属性,选择RSA & 2048。

然后单击完成按钮。

4、从文件中复制 CSR 文本

在记事本等文本编辑器中找到并打开新创建的CSR,然后复制所有文本。

生成CSR后,您的订单将进入颁发证书颁发机构 (CA) 的验证过程,并要求证书请求者根据购买的证书完成某种形式的验证。以上就是在F5 BIG IP版本9中生成CSR文件的全部流程。


沃通CA
9 声望10 粉丝

从事互联网安全领域,专注PKI/CA技术体系的研究,对SSL证书应用及HTTPS加密技术应用有深入了解。