转自:http://tujack.com/


本文目的,帮助用户完成初始化的证书申请。如果使用域根证书颁发机构签发的服务器证书则表示后续内部的客户端访问时无需另外安装证书,这对于POC 来说也是非常方便的。


  • 打开Netscaler web 控制台之后,到如下路径Configuration -> Traffic Management ->SSL 下点击Create RSA Key; 

2.1.jpg (1195×619)


填入如下信息:

Key Filename: ag.ctxpoc.com.key (其实名字这边你可以随便填)

Key Size(bits): 2048

Public Exponent Value: 3

Key Format: PEM

PEM Encoding Algorithm: 默认

PEM Passphrase: Confirm PEM Passphrase: 默认

2.2.jpg (387×498)


下面点击Create CSR (Certificate Signing Request);

2.3.jpg (1162×623)


然后填入如下信息:

Request File Name:any.ctxpoc.com.csr

Key Filename:ag.ctxpoc.com.key

Key Format: PEM

PEM passphrase:

2.4.jpg (392×322)


Distiguished Name Fields 填入如下必须填写的信息,其他默认:

Country:China

State or Province:jiangsu

Organization Name:ctxpoc

Common Name: *.ctxpoc.com

(注意: 这边Common name 填写的*.ctxpoc.com 表明该申请的证书可以使用于任何的vserver)

2.5.jpg (278×224)


选择Manage Certificates;点击刚才创建的CSR文件点击View并将文本文件copy到剪切板。

浏览器打开企业内部的根证书办法机构申请证书,将申请的请求粘帖进去,证书模板选择”Web Server”:

2.6.jpg (520×505)


点击下载”Base 64 encoded” 证书;保存到本地并命名为any.ctxpoc.com.cer;然后打开Netscaler 控制台的SSL->Certificate 下点击Install Certificate.填入如下信息:2.7.jpg (463×521)


然后点击install. 这时候显示如下信息则表示安装成功。2.8.jpg (1568×323)