如何使用多层次组织单位生成证书签名请求 (CSR)
36850
Created On 09/25/18 19:43 PM - Last Modified 06/06/23 02:35 AM
Resolution
详细
可以使用以下命令从 CLI 生成具有多级组织单位的证书签名请求 (CSR):
>> 请求证书生成
以下是选项: * 是必需的。
+ ca 使其成为签名证书
+ 国家代码国家代码
+ 天数-直到到期日直到过期
+ 摘要摘要算法
+ 电子邮件电子邮件地址的联系人
+ 文件名 证书
+ 现场现场
+ ocsp 响应程序-url ocsp 响应程序-url
+ 组织机构 + 签署-由
+ 状态/省
* 算法 algor 的文件名在 * 证书对象的名称名称
IP 或 FQDN 显示在证书上
. alt-电子邮件主题备用电子邮件类型
> 主机名主题备用名称 DNS 类型
> IP 子级机备用名称 IP 类型
> 组织单位部门
注意: 在 PAN OS 8.0 中, 需要使用算法选项来生成 CSR.
例如:
>> 请求证书生成组织单元 [OU1,OU2] 签名-由外部文件名 csr-site123 证书-名称 site123 名称 site123.paloaltonetworks.com 算法 rsa rsa-nbits 1024
成功生成的证书和密钥对: site123
上面的命令将生成具有以下属性的 CSR:
证书名称: site123
组织单位: OU1 和 OU2
常用名称: site123.paloaltonetworks.com
WebGUI 的内部: 设备 > 证书管理 > 证书 > 设备证书选项卡
您将看到挂起的证书。为了保存 CSR 请求, 请单击证书, 然后导出:
所有者: jteetsel