簡介
本檔案介紹如何在電子郵件安全裝置(ESA)上建立憑證簽署請求(CSR)。
在ESA上建立CSR
從AsyncOS 7.1.1開始,ESA可以建立一個自簽名證書供您自己使用,並生成CSR以提交給證書頒發機構並獲得公共證書。憑證授權單位傳回由私密金鑰簽署的受信任公用憑證。使用GUI中的網路>憑證頁面或CLI中的certconfig指令,建立自簽署憑證、產生CSR,以及安裝信任的公共憑證。
如果您是第一次取得或建立憑證,請在Internet中搜尋「憑證授權機構服務SSL伺服器憑證」,然後選擇最符合您組織需求的服務。請依照服務的說明來取得憑證。
GUI的配置步驟
- 要建立自簽名證書,請在GUI中的「網路」(Network) >「證書」(Certificates)頁面上按一下增加證書(或在CLI中按一下certconfig命令)。在「Add Certificate」頁上,選擇Create Self-Signed Certificate。
- 為自簽名證書輸入以下資訊:
- 通用名稱-完全限定的域名。
- 組織-組織的確切法定名稱。
- 組織單位-組織的區段。
- 城市(地區) -組織合法所在的城市。
- 州(省) -組織合法所在的州、縣或地區。
- 國家/地區-國際標準化組織(ISO)法定所在國家/地區的兩個字母縮寫。
- 到期前的持續時間-證書到期前的天數。
- Private Key Size —要為CSR生成的私鑰的大小。僅支援2048位和1024位。
- 按一下Next以檢視證書和簽名資訊。
- 輸入憑證的名稱。預設情況下,AsyncOS分配公用名。
- 如果要將自簽名證書的CSR提交給證書頒發機構,請按一下Download Certificate Signing Request以將CSR以隱私增強郵件(PEM)格式儲存到本地或網路電腦中。
- 按一下Submit以儲存證書並提交更改。如果不提交更改,則私鑰將丟失,並且無法安裝簽名證書。
當憑證授權單位傳回由私密金鑰簽署的受信任公用憑證時,請按一下「憑證」頁面上的憑證名稱,然後輸入本機電腦或網路上的檔案路徑,以便上傳憑證。請確保您收到的受信任公共證書採用PEM格式,或者採用可在上傳到裝置之前轉換為PEM的格式。OpenSSL隨附完成此任務的工具,相關免費軟體請參閱http://www.openssl.org。
如果您從憑證授權單位上傳憑證,現有的憑證會被覆寫。您還可以上傳與自簽名證書相關的中間證書。您可以將憑證與公用或專用監聽器、IP介面的HTTPS服務、輕量型目錄存取通訊協定(LDAP)介面,或到目的地網域的所有傳出傳輸層安全性(TLS)連線搭配使用。
相關資訊
意見