Du er her:

Danmark startside > Support > Managed PKI til SSL - Support > Vejledning i generering af CSR - Citrix Gateway

Managed PKI til SSL - Support

Managed PKI-tjenester - Support Generer en CSR Certifikattilmelding Installer et certifikat

Vejledning i generering af CSR - Citrix Gateway

Når du skal generere en CSR, skal du oprette et nøglepar for serveren. Disse to elementer udgør et digitalt certifikatnøglepar og kan ikke adskilles. Hvis du mister den offentlige/private nøglefil eller din adgangskode og genererer en ny, kan SSL-certifikatet ikke længere bruges, da de ikke stemmer overens. Du skal anmode om et nyt SSL-certifikat fra din Managed PKI til SSL-administrator.

VeriSign anbefaler, at du kontakter Citrix Gateway-leverandøren, hvis du ønsker yderligere oplysninger.

Trin 1: Opret et nøglepar

Når du genererer en certifikatfornyelsesanmodning, kan du acceptere standardoplysningerne for det entydige navn eller tilsidesætte disse. Dette giver dig mulighed for at generere et antal anmodninger ved at angive et fællesnavn for hver server uden at skulle indtaste oplysningerne igen.

Når du kører ctxcertreq, bliver du bedt om følgende oplysninger:

• Distinguished name (entydigt navn) på det emne, der anmoder om certifikatet (Secure Gateway-serveren). Sørg for at bruge det præcise entydige navn. Det entydige navn valideres ikke af ctxcertreq. Hvis oplysningerne ikke er korrekte, vil certifikatet ikke fungere, og du skal anmode om et nyt certifikat, hvilket øger omkostningerne.
• En database password (databaseadgangskode) der skal bruges til at kryptere den private nøgle.
• Et antal random keystrokes (tilfældige tastetryk), der bruges til at generere nøgleparret.

Trin 2: Generer en anmodning om certifikatunderskrift (CSR - Certificate Signing Request)

Log på som rodbruger at Secure Gateway-serveren.

1. Indtast følgende ved kommandoprompten:  
   ctxcertreq identifier [ -filename filnavn ] [ -clone klone-id ]
• "Identifier" er en entydig tekst for certifikatanmodningen, der bruges af Secure Gateway-certifikatværktøjerne, og som ikke er inkluderet i den certifikatanmodningsfil, der sendes til nøglecenteret.
• "Filename" angiver navnet på den oprettede certifikatanmodningsfil. Standardfilnavnet er identifier.req i den aktuelle mappe.
• "Clone" fornyer et certifikat, der er ved at udløbe, hvor klone-id er id'et på det eksisterende servercertifikat. Oplysningerne om det entydige navn i det eksisterende certifikat kan kopieres til certifikatanmodningsfilen. Denne mulighed kan bruges til at anmode om en gruppe lignende certifikater samt til at forny et certifikat.
2. Skriv parametrene for det entydige navn ved prompten. Hvis du genererer en certifikatfornyelsesanmodning, skal du trykke på Enter for at acceptere det entydige standardnavn.
3. Skriv den databaseadgangskode, der skal bruges til at kryptere den private nøgle, ved prompten.
4. Bekræft databaseadgangskoden.
5. Start med at skrive ved prompten, indtil du af ctxcertreq bliver bedt om at stoppe. Det er ligegyldigt, hvad du skriver: bogstaver, tal, symboler, tegnsætningstegn eller kontroltegn.
6. Gå til dine MPKI til SSL-tilmeldingssider. (Din administrator giver dig denne URL).

Definitioner på termer

Fællesnavn

Fællesnavnet er værts- + domænenavnet. Det ser ud som "www.firma.dk" eller "firma.dk". VeriSigns certifikater kan kun bruges på webservere, der bruger det fællesnavn, der er angivet under tilmeldingen. Et certifikat for domænet "domæne.dk" vil f.eks. modtage en advarsel, hvis de forsøger at få adgang til et websted med navnet "www.domæne.dk" eller "sikkert.domæne.dk", fordi "www.domæne.dk" og "sikkert.domæne.dk" er forskellige fra "domæne.dk".

Organisationsoplysninger

• Hvis firmaet eller afdelingen har tegnet &, @ eller et andet symbol, der er oprettet ved brug af Skift-tasten i sit navn, skal du stave symbolet eller udelade det for at tilmelde dig.
• Feltet "Organisationsenhed" er navnet på den afdeling eller organisationsenhed, der foretager anmodningen.
• Feltet Lokalitet er byens navn, f.eks. København
• Forkort ikke stats- eller provinsnavne, f.eks. Danmark.
• Brug landekoden på to tegn, uden tegnsætningstegn, f.eks. DK.

Kontaktoplysninger

Din Managed PKI til SSL-administrator vil være ansvarlig for udstedelse af certifikatet til dig, når tilmeldingen er fuldført. Kontakt dem, hvis du har brug for hjælp.