Koti > Suojaus > Varmenteiden määritys laitteen suojaukselle > Varmenteen allekirjoituspyynnön (CSR) luonti ja varmentajan (CA) varmenteen asentaminen > CSR:n luominen
CSR:n luominen
On suositeltavaa asentaa CA:n päävarmenne tietokoneeseen ennen CSR:n luomista.
- Käynnistä WWW-selain.
- Kirjoita selaimen osoiteriville ”https://laitteen IP-osoite”.Esimerkki:
https://192.168.1.2
Jos käytät toimialueen nimijärjestelmää (Domain Name System, DNS) tai otat käyttöön NetBIOS-nimen, voit syöttää IP-osoitteen sijasta laitteen verkkonimen, kuten ”JaettuTulostin”.
- esim.
https://SharedPrinter
Jos otat käyttöön NetBIOS-nimen, voit käyttää myös solmun nimeä.
- esim.
https://brnxxxxxxxxxxxx
- Kirjoita tarvittaessa salasana Login (Sisäänkirjaus)-kenttään ja napsauta sitten Login (Sisäänkirjaus).Tämän laitteen asetusten hallinnan oletussalasana sijaitsee akkukotelossa, ja siihen on merkitty ”Pwd”.
- Mene siirtymisvalikkoon ja napsauta sitten .Aloita kohdasta
, jos siirtymisvalikkoa ei näy näytön vasemmalla puolella.
- Valitse Create CSR (Luo varmennepyyntö).
- Kirjoita Common Name (Yleinen nimi) (pakollinen) ja lisää muita tietoja liittyen kohteeseen Organization (Organisaatio) (valinnainen).
- Yrityksesi tiedot vaaditaan, jotta CA voi varmistaa henkilöllisyytesi ja todistaa sen ulkopuolisille.
- Kohteen Common Name (Yleinen nimi) pituuden on oltava alle 64 tavua. Kirjoita tunniste, kuten IP-osoite tai solmun tai toimialueen nimi, jota käytetään, kun käytät tätä tulostinta SSL/TLS-yhteyden välityksellä. Solmun nimi on oletusarvoisesti näkyvissä. Common Name (Yleinen nimi) on määritettävä.
- Näkyviin tulee varoitus, jos kirjoitat URL-kenttään eri nimen kuin varmenteessa käytetty yleinen nimi.
- Kohteiden Organization (Organisaatio), Organization Unit (Organisaatioyksikkö), City/Locality (Kaupunki/paikkakunta) ja State/Province (Osavaltio/provinssi) pituuksien on oltava alle 64 tavua.
- Kohteen Country/Region (Maa/alue) on oltava kaksimerkkinen, ISO 3166 -standardin mukainen maakoodi.
- Jos määrität X.509v3-varmenteen laajennusta, valitse Configure extended partition (Määritä laajennettu osio)-valintaruutu ja valitse sitten Auto (Register IPv4) (Automaattinen (Rekisteri IPv4)) tai Manual (Manuaalinen).
- Valitse laitteesi Public Key Algorithm (Julkisen avaimen algoritmi) pudotusluettelosta. Oletusasetus on RSA(2048bit) (RSA(2048-bittinen)).
- Valitse laitteesi Digest Algorithm (Käsittelyalgoritmi) pudotusluettelosta. Oletusasetus on SHA256.
- Valitse Submit (Lähetä).CSR tulee näyttöön. Tallenna CSR tiedostona tai kopioi ja liitä se CA:n CSR-verkkolomakkeeseen.
- Napsauta Tallenna.
![image](../images/topic1_icon5.png)
- Noudata CA:n käytäntöä, kun lähetät CSR:n CA:llesi.
- Jos käytät käyttöjärjestelmän Windows Server 2012 / 2012 R2 / 2016 / 2019 / 2022 yritysvarmenteiden päämyöntäjää, on suositeltavaa käyttää WWW-palvelimen vaihtoehtoa varmenteen mallille asiakasvarmenteen turvalliseen luomiseen. Jos olet luomassa asiakasvarmennetta IEEE 802.1x -ympäristöön EAP-TLS-todennuksen kanssa, suosittelemme varmenteen malliksi Käyttäjää.
Jos haluat lisätietoja, käy osoitteessa support.brother.com, jotta näet mallisi Usein kysytyt kysymykset ja vianmääritys -sivun.
Hae merkkijonoa ”SSL”.