Accueil > Sécurité > Configurer des certificats pour assurer la sécurité de l’appareil > Créer une demande de signature de certificat (CSR) et installer un certificat d’une autorité de certification (CA) > Créer une demande de signature de certificat (CSR)
Créer une demande de signature de certificat (CSR)
Avant de créer la demande CSR, nous vous recommandons d’installer un certificat racine de l’autorité de certification sur votre ordinateur.
- Démarrez votre navigateur Web.
- Saisissez « l’adresse IP de https://machine » dans la barre d’adresse de votre navigateur.Par exemple :
https://192.168.1.2
Si vous utilisez un DNS (Domain Name System) ou que vous avez activé un nom NetBIOS, vous pouvez saisir un autre nom (par ex. « ImprimantePartagée ») au lieu de l’adresse IP.
- Par exemple :
https://ImprimantePartagée
Si vous activez un nom NetBIOS, vous pouvez aussi utiliser le nom du nœud.
- Par exemple :
https://brnxxxxxxxxxxxx
- Si nécessaire, saisissez le mot de passe dans le champ Connexion, puis cliquez sur Connexion.Le mot de passe par défaut pour gérer les paramètres de cet appareil se trouve dans le compartiment de la pile et est indiqué par « Pwd ».
- Accédez au menu de navigation, puis cliquez sur .Commencez à partir de
si le menu de navigation ne s’affiche pas sur le côté gauche de l’écran. - Cliquez sur Créer un CSR.
- Saisissez un Nom commun (requis) et ajoutez d’autres informations sur votre Organisation (facultatif).
- Vous devez fournir les détails de votre entreprise pour que l’autorité de certification puisse confirmer et vérifier votre identité aux yeux du monde extérieur.
- La longueur du Nom commun doit être inférieure à 64 octets. Entrez un identifiant tel qu’une adresse IP, un nom du nœud ou un nom de domaine à utiliser lors de l’accès à cette imprimante par l’entremise de la communication SSL/TLS. Le nom du nœud s’affiche par défaut. Le Nom commun est obligatoire.
- Un avertissement s’affiche si vous saisissez dans l’URL un nom différent du Nom commun qui a été utilisé pour le certificat.
- La longueur des champs Organisation, Unité d'organisation, Ville/localité et Département doit être inférieure à 64 octets.
- Le champ Pays doit contenir un code de pays ISO 3166 à deux caractères.
- Si vous configurez une extension de certificat X.509v3, sélectionnez la case à cocher Configurer la partition étendue, puis sélectionnez Automatique (Enregistrer IPv4) ou Manuel.
- Sélectionnez votre réglage dans la liste déroulante Algorithme de clé publique. Le paramètre par défaut est RSA (2048 bits).
- Sélectionnez votre réglage dans la liste déroulante Algorithme de chiffrement. Le paramètre par défaut est SHA256.
- Cliquez sur Envoyer.Le CSR apparaît sur votre écran. Enregistrez la demande CSR dans un fichier ou copiez et collez-la dans un formulaire CSR en ligne mis à votre disposition par une autorité de certification.
- Cliquez sur Enregistrer.
- Suivez la politique de votre autorité de certification concernant la méthode d’envoi d’une demande CSR.
- Si vous utilisez l’autorité de certification racine d’entreprise de Windows Server 2012/2012 R2/2016/2019/2022, nous vous recommandons d’utiliser le serveur Web pour le modèle de certificat afin de créer en toute sécurité le certificat client. Si vous créez un certificat client pour un environnement IEEE 802.1x avec l’authentification EAP-TLS, nous vous recommandons d’utiliser Utilisateur pour le modèle de certificat.
Pour plus d’information, visitez support.brother.com, pour voir la page FAQ et Diagnostic de votre modèle.
Recherchez « SSL ».