Du är här:

Sverige Hem > Support > Support för Managed PKI för SSL-certifikat > Instruktioner för skapandet av CSR Citrix Gateway

Managed PKI för SSL-Support

Managed PKI för SSL-support Skapa en CSR Certifikatinskrivning Installera ett certifikat

Instruktioner för skapandet av CSR Citrix Gateway

För att skapa en CSR, kommer du att behöva skapa ett nyckelpar till din server. Dessa två utgör ett nyckelpar för digitala certifikat och kan inte delas på. Om du tappar bort din offentliga/privata nyckelfil eller ditt lösenord och skapar ett nytt kommer det inte att stämma överens med ditt SSL-certifikat. Du kommer att behöva beställa ett nytt SSL-certifikat från din Managed PKI för SSL-administratör.

VeriSign rekommenderar att du kontaktar leverantören av Citrix Gateway för mer information.

Steg 1: Skapa ett nyckelpar

När du har genererat en begäran om certifikatförnyelse kan du acceptera standarduppgifterna för det utmärkande namnet eller upphäva dessa. På så sätt kan du skapa ett antal beställningar genom att ange ett nätverksnamn för varje server utan att behöva skriva om alla uppgifter.

När du kör ctxcertreq, kommer du att ombes om följande information:

• Det utmärkande namnet på det som beställer certifikatet (Secure Gateway-servern). Se till att du använder det exakta utmärkande namnet. Det utmärkande namnet kontrolleras inte av ctxcertreq. Om informationen inte stämmer kommer certifikatet inte att fungera och du måste beställa ett nytt certifikat till extra kostnad.
• Ett databaslösenord som används för att kryptera den privata nyckeln.
• Ett antal slumpmässiga tangenttryck som används för att skapa ett nyckelpar.

Steg 2: Skapa begäran om certifikatssignering

Logga in som rotanvändare på Secure Gateway-servern.

1. Vid kommandoprompten skriv:  
   ctxcertreq identifierare [ -filnamn filnamn ] [ -klon klon-identifikator]
• “Identifierare” är en unik etikett för den certifikatbeställning som används av Secure Gateways certifikatverktyg och finns inte med i certifikatbeställningsfilen som skickades till CB.
• “Filnamn” anger namnet på certifikatbeställningsfilen som skapades. Filens utgångsnamn är identifier.req i den aktuella mappen.
• “Klon" förnyar certifikatet då det håller på att gå ut, där klon-identifieraren är identifieraren på det befintliga servercertifikatet. Information kring det utmärkande namnet i det befintliga certifikat kan kopieras till certifikatbeställningsfilen. Detta alternativ kan användas för att beställa en grupp med liknande certifikat såväl som för att förnya ett certifikat.
2. Skriv in parametrarna för det utmärkande namnet vid prompten. Om du skapar en begäran om certifikatförnyelse tryck Enter och acceptera det grundinställda utmärkande namnet.
3. Skriv in ett databaslösenord som används för att kryptera den privata nyckeln vid prompten.
4. Bekräfta databaslösenordet.
5. Börja skriva vid prompten tills ctxcertreq säger åt dig att sluta. Det spelar ingen roll vad du skriver: bokstäver, nummer, symboler, skiljetecken, eller kontrolltecken.
6. Gå till dina MPKI för SSL-inskrivningssidor. (Din administrator ger dig URL:en.)

Definition av termer

Nätverksnamn

Nätverksnamnet är Värd + Domännamn. Så här ser det ut: ”www.sepany.se” eller ”company.se”. VeriSign SSL-certifikat kan bara användas på webbservrar som använder det nätverksnamn som angavs under inskrivningen. Till exempel, ett certifikat för domänen “domain.se” kommer att få en varning om man försöker komma åt en webbplats med namnet ”www.domain.se” eller ”secure.domain.se”, eftersom ”www.domain.se” och ”secure.domain.se” inte är samma som ”domain.se”.

Organisationsinformation

Om ditt företag har ett & eller @ tecken eller någon annan symbol som använder shift-tangenten i sitt namn måste du bokstavera symbolen eller utelämna den i inskrivningsfältet.

• ”Org Enhet”-fältet är namnet på den avdelning eller organisationsenhet som gör begäran.
• Lokaliteten är samma som orten, till exempel: Göteborg.
• Förkorta inte delstats- eller provinsnamn, till exempel: Västra Götalands län.
• Använd koden med två bokstäver utan punkter för att ange land, till exempel: SE.

Kontaktinformation

Din Managed PKI för SSL-administratör kommer att ansvara för att utfärda certifikatet till dig efter det att din inskrivning har fullbordats. Var god kontakta denne för att få hjälp.