Erstellen einer Zertifikatsignieranforderung (CSR)

Eine Zertifikatsignieranforderung (Certificate Signing Request, CSR) ist ein Block mit verschlüsseltem Text, der auf dem Server generiert wird, auf dem das Zertifikat verwendet wird. Sie enthält Informationen, die im Zertifikat enthalten sind, z. B. den Namen Ihrer Organisation, den allgemeinen Namen (Domänenname), den Ort und das Land.

So erstellen Sie eine CSR mit Citrix ADM:

  1. Navigieren Sie in Citrix ADM zu Netzwerke > SSL-Dashboard.

  2. Klicken Sie auf eines der Diagramme, um die Liste der installierten SSL-Zertifikate anzuzeigen, und wählen Sie dann das Zertifikat aus, für das Sie eine CSR erstellen möchten, und wählen Sie in der Dropdownliste Aktion auswählen die OptionCSR erstellen aus.

  3. Geben Sie auf der Seite Certificate Signing Request (CSR) einen Namen für die CSR an.

  4. Führen Sie einen der folgenden Schritte aus:

    • Schlüssel hochladen - Wählen Sie die Option Ich habe einen Schlüssel. Um die Schlüsseldatei hochzuladen, wählen Sie entweder Lokal (Ihr lokaler Computer) oder Appliance (die Schlüsseldatei muss auf der virtuellen Citrix ADM Instanz vorhanden sein).

    • Schlüssel erstellen - Wählen Sie die Option Ich habe keinen Schlüssel, und geben Sie dann die folgenden Parameter an:

       
    Verschlüsselungsalgorithmus Typ des Schlüssels. Zum Beispiel RSA.
    Schlüsseldateiname Name der Datei, in der der RSA-Schlüssel gespeichert ist.
    Schlüsselgröße Schlüsselgröße in Bits.
    Öffentlicher Exponentenwert Wählen Sie entweder 3 oder F4 aus der Dropdownliste. Dieser Wert ist Teil des Verschlüsselungsalgorithmus, der zum Erstellen Ihres RSA-Schlüssels erforderlich ist.
    Schlüsselformat Be default PEM ist ausgewählt. PEM ist das empfohlene Schlüsselformat für Ihr SSL-Zertifikat.
    PEM-Kodierungsalgorithmus Wählen Sie in der Dropdownliste den Algorithmus (DES oder DES3 ) aus, den Sie zum Verschlüsseln des generierten RSA-Schlüssels verwenden möchten. Wenn Sie diesen Algorithmus auswählen, müssen Sie eine PEM-Passphrase angeben.
    PEM-Passphrase Wenn Sie den PEM-Kodierungsalgorithmus gewählt haben, geben Sie eine Passphrase ein.
    PEM-Passphrase bestätigen Bestätigen Sie Ihre PEM-Passphrase.
  5. Klicken Sie auf Weiter.

  6. Geben Sie auf der folgenden Seite zusätzliche Details an. Wenn Sie die CSR erstellen möchten, ohne die Standardeinstellungen zu ändern, klicken Sie auf Weiter.

Hinweis

Die meisten Felder haben Standardwerte, die aus dem Betreff des ausgewählten Zertifikats extrahiert wurden. Der Betreff enthält Details wie den allgemeinen Namen, den Namen der Organisation, den Bundesstaat und das Land.

Die meisten Zertifizierungsstellen akzeptieren Zertifikatsübermittlungen per E-Mail. Die Zertifizierungsstelle gibt ein gültiges Zertifikat an die E-Mail-Adresse zurück, von der Sie die CSR übermitteln.

Erstellen einer Zertifikatsignieranforderung (CSR)