Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

Ejemplo Generar manualmente un CSR para el certificado local y enviarlo al servidor de la CA

 

En este ejemplo se muestra cómo generar manualmente una solicitud de firma de certificado.

Aplicables

Generar una clave pública y privada. Consulte ejemplo:Example: Generating a Public-Private Key Pairde claves pública y privada.

Descripción general

En este ejemplo, se genera una solicitud de certificado mediante el identificador de certificado de un par de claves privada y pública generado anteriormente (CA-IPSec). A continuación, especifique el nombre del dominio (example.net) y el nombre común asociado (ABC). La solicitud de certificado se muestra en formato PEM.

Copiará la solicitud de certificado generada y la pegará en el campo apropiado del sitio web de la entidad emisora para obtener un certificado local. (Consulte la documentación del servidor de entidad emisora para determinar dónde se debe pegar la solicitud de certificado.) Cuando se muestra el contenido de PKCS #10, también se muestra el hash MD5 y el hash SHA-1 del archivo de #10 PKCS.

Automática

Procedimiento detallado

Para generar manualmente un certificado local:

  • Especifique el ID de certificado, nombre de dominio y nombre común.

Comproba

Para ver la solicitud de firma de certificado, show security pki certificate-request detail escriba el comando.