简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

生成证书签名请求

提供者

您可以使用 security certificate generate-csr 命令生成证书签名请求( CSR )。处理请求后,证书颁发机构( CA )会向您发送签名数字证书。

要执行此任务,您必须是集群或 SVM 管理员。

步骤
  1. 生成 CSR

    s安全证书 generate-csr -common-name fqdn_or_commun_name -size 512_1024_1536|2048 -Country -state -locality locality locality -organization -unit -email-addr email_of_contact -hash-function SHA1|SHA256_MD5

    以下命令将使用由 s 256 哈希函数生成的 2048 位专用密钥创建 CSR ,以供自定义公用名为 server1.companyname.com 的公司的 it 部门的 Sofware 组使用,该公司位于 SunnyvaleCaliforniaUSA 。SVM 联系管理员的电子邮件地址为 web@example.com 。系统将在输出中显示 CSR 和私钥。

    cluster1::>security certificate generate-csr -common-name server1.companyname.com -size 2048 -country US -state California -locality Sunnyvale -organization IT -unit Software -email-addr web@example.com -hash-function SHA256
    
    Certificate Signing Request :
    -----BEGIN CERTIFICATE REQUEST-----
    MIIBGjCBxQIBADBgMRQwEgYDVQQDEwtleGFtcGxlLmNvbTELMAkGA1UEBhMCVVMx
    CTAHBgNVBAgTADEJMAcGA1UEBxMAMQkwBwYDVQQKEwAxCTAHBgNVBAsTADEPMA0G
    CSqGSIb3DQEJARYAMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAPXFanNoJApT1nzS
    xOcxixqImRRGZCR7tVmTYyqPSuTvfhVtwDJbmXuj6U3a1woUsb13wfEvQnHVFNci
    2ninsJ8CAwEAAaAAMA0GCSqGSIb3DQEBCwUAA0EA6EagLfso5+4g+ejiRKKTUPQO
    UqOUEoKuvxhOvPC2w7b//fNSFsFHvXloqEOhYECn/NX9h8mbphCoM5YZ4OfnKw==
    -----END CERTIFICATE REQUEST-----
    
    
    Private Key :
    -----BEGIN RSA PRIVATE KEY-----
    MIIBOwIBAAJBAPXFanNoJApT1nzSxOcxixqImRRGZCR7tVmTYyqPSuTvfhVtwDJb
    mXuj6U3a1woUsb13wfEvQnHVFNci2ninsJ8CAwEAAQJAWt2AO+bW3FKezEuIrQlu
    KoMyRYK455wtMk8BrOyJfhYsB20B28eifjJvRWdTOBEav99M7cEzgPv+p5kaZTTM
    gQIhAPsp+j1hrUXSRj979LIJJY0sNez397i7ViFXWQScx/ehAiEA+oDbOooWlVvu
    xj4aitxVBu6ByVckYU8LbsfeRNsZwD8CIQCbZ1/ENvmlJ/P7N9Exj2NCtEYxd0Q5
    cwBZ5NfZeMBpwQIhAPk0KWQSLadGfsKO077itF+h9FGFNHbtuNTrVq4vPW3nAiAA
    peMBQgEv28y2r8D4dkYzxcXmjzJluUSZSZ9c/wS6fA==
    -----END RSA PRIVATE KEY-----
    
    Note: Please keep a copy of your certificate request and private key for future reference.
  2. 复制 CSR 输出中的证书请求,并以电子形式(如电子邮件)将其发送到可信的第三方 CA 进行签名。

    处理完您的请求后, CA 会向您发送已签名的数字证书。您应保留一份私钥和 CA 签名数字证书的副本。