如何使用多层次组织单位生成证书签名请求 (CSR)

详细

可以使用以下命令从 CLI 生成具有多级组织单位的证书签名请求 (CSR):

>> 请求证书生成

以下是选项: * 是必需的。
+ ca 使其成为签名证书
+ 国家代码国家代码
+ 天数-直到到期日直到过期
+ 摘要摘要算法
+ 电子邮件电子邮件地址的联系人
+ 文件名            证书
+ 现场现场
+ ocsp 响应程序-url ocsp 响应程序-url
+ 组织机构 + 签署-由

+ 状态/省
* 算法 algor 的文件名在 * 证书对象的名称名称

IP 或 FQDN 显示在证书上
. alt-电子邮件主题备用电子邮件类型
> 主机名主题备用名称 DNS 类型
> IP 子级机备用名称 IP 类型
> 组织单位部门

注意: 在 PAN OS 8.0 中, 需要使用算法选项来生成 CSR.

例如：

>> 请求证书生成组织单元 [OU1,OU2] 签名-由外部文件名 csr-site123 证书-名称 site123 名称 site123.paloaltonetworks.com 算法 rsa rsa-nbits 1024

成功生成的证书和密钥对: site123

上面的命令将生成具有以下属性的 CSR:

证书名称: site123

组织单位: OU1 和 OU2

常用名称: site123.paloaltonetworks.com

WebGUI 的内部: 设备 > 证书管理 > 证书 > 设备证书选项卡

您将看到挂起的证书。为了保存 CSR 请求, 请单击证书, 然后导出:

所有者： jteetsel