简介
本文档介绍如何在邮件安全设备(ESA)上创建证书签名请求(CSR)。
在ESA上创建CSR
从AsyncOS 7.1.1开始,ESA可以创建自签名证书供您自己使用,并生成CSR以提交到证书颁发机构并获取公共证书。证书颁发机构返回由私钥签名的可信公共证书。使用GUI中的网络>证书页面或CLI中的certconfig命令,以创建自签名证书、生成CSR和安装受信任公共证书。
如果您是首次获取或创建证书,请在Internet中搜索“证书颁发机构服务SSL服务器证书”,然后选择最符合您组织需要的服务。按照服务的说明获取证书。
GUI的配置步骤
- 要创建自签名证书,请在GUI的“网络”(Network) >“证书”(Certificates)页面上单击添加证书(或在CLI中单击certconfig命令)。在“Add Certificate”页上,选择Create Self-Signed Certificate。
- 为自签名证书输入以下信息:
- 公用名-完全限定域名。
- 组织-组织的确切法定名称。
- 组织单位-组织的部门。
- 城市(地区)-组织法定所在的城市。
- 州(省) -组织合法所在的州、县或地区。
- 国家/地区-国际标准化组织(ISO)法定所在国家/地区的缩写,以两个字母表示。
- 过期前的持续时间-证书过期前的天数。
- 私钥大小-要为CSR生成的私钥的大小。仅支持2048位和1024位。
- 单击Next以查看证书和签名信息。
- 输入证书的名称。默认情况下,AsyncOS分配公用名。
- 如果要向证书颁发机构提交自签名证书的CSR,请单击Download Certificate Signing Request以将CSR以隐私增强邮件(PEM)格式保存到本地或网络计算机。
- 单击Submit以保存证书并提交更改。如果您未提交更改,私钥将丢失,且无法安装签名证书。
当证书颁发机构返回由私钥签名的受信任公共证书时,在“证书”(Certificates)页面上点击证书的名称,然后输入本地计算机或网络上文件的路径以上传证书。确保您收到的受信任公共证书采用PEM格式,或在上传到设备之前可以转换为PEM的格式。OpenSSL中包含完成此任务的工具,其免费软件可从http://www.openssl.org获得。
如果从证书颁发机构上传证书,则现有证书将被覆盖。您还可以上传与自签名证书相关的中间证书。您可以将证书用于公共或专用侦听程序、IP接口的HTTPS服务、轻量级目录访问协议(LDAP)接口或到目标域的所有传出传输层安全(TLS)连接。
相关信息
反馈