CSR-Generation: Kemp (Load Balancer)

Sie befinden sich hier:

Wie bei allen Zertifikaten müssen Sie zuerst ein öffentliches / privates CSR-Schlüsselpaar erstellen. Der CSR sollte Sectigo zum Signieren übergeben werden und der private Schlüssel verbleibt auf dem Server. Führen Sie die folgenden Schritte aus, um eine CSR zu generieren:

Schritt 1: Generieren Sie Ihr CSR-Schlüsselpaar:

  1. Melden Sie sich bei Ihrem Kemp LoadMaster WUI an.
  2. Wählen Sie im Hauptmenü der LoadMaster-WUI Zertifikate> SSL-Zertifikate.
  3. Geben Sie im Feld Private Key Identifier einen Namen für Ihren privaten Schlüssel ein .
  4. Klicken Sie auf CSR generieren

Vom Benutzer hinzugefügtes Bild

5. Geben Sie die folgenden Informationen an:

  • Ländername : Der aus zwei Buchstaben bestehende Code für Ihr Land. Beispiel: US, DE
  • Bundesstaat oder Provinz (en): Geben Sie den Bundesstaat vollständig an. Kürzen Sie den Namen des Bundesstaates oder der Provinz nicht ab, z. B .: Kalifornien
  • Ort oder Stadt (L): Das Feld Ort ist der Name der Stadt oder des Ortes, zum Beispiel: Berkeley.
  • Firma: Der Hauptrechtsname Ihrer Firma. Wenn Ihre Firma oder Abteilung ein &, @ oder ein anderes Symbol mit der Umschalttaste im Namen hat, müssen Sie das Symbol buchstabieren oder weglassen, um sich anzumelden. Beispiel: Die XY & Z Corporation wäre die XYZ Corporation oder die XY & Z Corporation.
  • Organisation: Dieses Feld ist optional. Kann jedoch zur Identifizierung von Zertifikaten verwendet werden, die bei einer Organisation registriert sind. Das Feld Organisationseinheit (OU) ist der Name der Abteilung oder Organisationseinheit, die die Anfrage gestellt hat.
  • Common Name: Der Common Name ist der Host + Domain Name. Es sieht aus wie „www.company.com“ oder „company.com“.
  • SAN / UCC-Namen: Sie können andere Namen angeben, wenn Sie ein Multi-SAN-SSl-Zertifikat verwenden. Diese Option wird angezeigt, wenn Sie mail.customer1.com, mail.customer2.com usw. möchten.

Hinweis: Auch wenn Sie in dieser CSR möglicherweise SANs angeben, müssen Sie bei der Registrierung für ein SSL-Zertifikat angeben, um welche zusätzlichen SANs es sich handelt.

6. Klicken Sie nach dem Ausfüllen der Informationen auf CSR erstellen .

Vom Benutzer hinzugefügtes Bild

7. Kopieren Sie den Text Ihrer CSR aus der Kopf- / Fußzeile „Beginn“ und „Ende“. Sie müssen diese CSR einreichen, wenn Sie sich für Ihr SSL-Zertifikat bei Secorio registrieren.

Referenz: https://support.kemptechnologies.com/hc/en-us/articles/203540329-Hardware-Security-Module-HSM-#_Toc441143671