Cisco Cisco Firepower Management Center 4000 User Guide
64-4
FireSIGHT 系统用户指南
第 64 章 配置设备设置
使用自定义 HTTPS 证书
生成服务器证书签名请求
许可证:任何环境
可以根据设备信息和您提供的识别信息生成证书请求。可将生成的请求发送至证书颁发机构以请
求服务器证书。如果安装有受浏览器信任的内部证书颁发机构 (CA),那么还可以使用生成的请求
对证书进行自签。生成的密钥采用 Base-64 编码 PEM 格式。
求服务器证书。如果安装有受浏览器信任的内部证书颁发机构 (CA),那么还可以使用生成的请求
对证书进行自签。生成的密钥采用 Base-64 编码 PEM 格式。
请注意,当通过本地配置 HTTPS Certificate 页面生成证书请求时,仅可为单一服务器生成证书。
必须准确键入服务器的完全限定域名,因为它将出现在
必须准确键入服务器的完全限定域名,因为它将出现在
Common Name
字段的证书中。如果公用名
称与 DNS 主机名不匹配,那么当连接至设备时,您将接收到警告。同样,如果安装了并非由全
球知名的或内部受信任的 CA 签署的证书,那么当连接至设备时,您将接收到安全警告。
球知名的或内部受信任的 CA 签署的证书,那么当连接至设备时,您将接收到安全警告。
要生成证书请求,请执行以下操作:
访问:管理
步骤 1
选择
System > Local > Configuration
。
系统将显示 Information 页面。
步骤 2
点击
HTTPS Certificate
。
系统将显示 HTTPS Certificate 页面。
步骤 3
点击
Generate New CSR
。
将会弹出 Generate Certificate Signing Request 窗口。
步骤 4
在
Country Name (two-letter code)
字段中键入您所在国家/地区的双字母国家/地区代码。
步骤 5
在
State or Province
字段中键入您所在州或省的邮政缩写。
步骤 6
在
Locality or City
字段中键入您所在的地区或城市。
步骤 7
在
Organization
字段中键入您的组织名称。
步骤 8
在
Organizational Unit (Department)
字段中键入部门名称。
步骤 9
在
Common Name
字段中键入要为其申请证书的服务器的完全限定名称 (应与要在证书中显示的完
全一致)。
步骤 10
点击
Generate
。
将会弹出 Certificate Signing Request 窗口。
步骤 11
打开一个文本编辑器。
步骤 12
复制证书请求中的整个文本块 (包括
BEGIN CERTIFICATE REQUEST
和
END CERTIFICATE REQUEST
行),然后将其粘贴到一个空白文本文件中。
步骤 13
将该文件另存为
servername.csr
,其中,
servername
是您打算将证书用于其中的服务器的名称。
步骤 14
将该 CSR 文件上传至您想要向其请求证书的证书颁发机构,或者使用该 CSR 文件来创建自签证书。