1.通过修改下面代码为自己需求的字段,在本地计算机上创建一个OpenSSL配置文件。
注1:在本文中使用的示例中,配置文件名为“req.conf”。
注2:“req_extensions”会将主题备用名称放在CSR中,而在创建实际证书文件时将使用“x509_extensions”。

[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no
[req_distinguished_name]
C = CN
ST = 省份
L = 城市
O = 公司
OU = 组织单位
CN = www.company.com
[v3_req]
keyUsage = keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = www.company.com
DNS.2 = company.com
DNS.3 = www.company.net
DNS.4 = company.net

2.将文件上传到NetScaler设备上的/ nsconfig / ssl目录。

3.以nsroot的身份登录到NetScaler命令行界面并切换到shell提示符。

运行以下命令创建证书签名请求和一个新的密钥文件(注意,由于CA版本,可能需要将sha256更改为sha1):

shell
cd /nsconfig/ssl
openssl req -new -out company.com.csr -newkey rsa:2048 -nodes -sha256 -keyout company.com.key.temp -config req.conf

运行以下命令验证证书签名请求:

openssl req -text -noout -verify -in company.com.csr

运行以下命令将Key文件移动到NetScaler上使用的正确格式:

openssl rsa -in company.com.key.temp -out company.com.key
rm company.com.key.temp

4.下载证书签名请求文件“company.com.csr”,并提供给您的认证机构进行签名。

5.将证书颁发机构提供的证书上传到NetScaler设备上的/nsconfig/ssl目录中,并使用之前创建的“company.com.key”文件安装证书。