Pagina Iniziale > Sicurezza > Configurare un certificato per la protezione del dispositivo > Creare una richiesta di firma certificato (CSR) e installare un certificato emesso da un'autorità di certificazione (CA) > Creare una richiesta di firma certificato (CSR)
Creare una richiesta di firma certificato (CSR)
È consigliabile installare un certificato principale della CA nel computer prima di creare la CSR.
- Avviare il browser Web.
- Digitare "https://indirizzo IP della macchina" nella barra degli indirizzi del browser.Ad esempio:
https://192.168.1.2
Se si utilizza un DNS (Domain Name System) o si abilita un nome NetBIOS, è possibile immettere al posto dell'indirizzo IP un altro nome, ad esempio "StampanteCondivisa".
- Ad esempio:
https://SharedPrinter
Se si abilita un nome NetBIOS, è inoltre possibile utilizzare il nome del nodo.
- Ad esempio:
https://brnxxxxxxxxxxxx
- Se necessario, digitare la password nel campo Accesso e fare clic su Accesso.La password predefinita per gestire le impostazioni di questa macchina è riportata nel vano batteria e contrassegnata con "Pwd".
- Accedere al menu di navigazione e fare clic su .Iniziare da
se il menu di navigazione non viene mostrato sul lato sinistro della schermata. - Fare clic su Crea CSR.
- Digitare un Nome comune (obbligatorio) e aggiungere altre informazioni su Organizzazione (opzionale).
- Perché la CA possa confermare l'identità e attestarla al mondo esterno, sono necessari i dettagli dell'azienda.
- La lunghezza di Nome comune deve essere inferiore a 64 byte. Immettere un identificatore, ad esempio un indirizzo IP, un nome nodo o un nome di dominio, da utilizzare per l'accesso alla stampante tramite la comunicazione SSL/TLS. Per impostazione predefinita è visualizzato il nome nodo. Il Nome comune è obbligatorio.
- Verrà visualizzato un avviso se si digita un nome diverso nell'URL rispetto al nome comune utilizzato per il certificato.
- La lunghezza di Organizzazione, Unità organizzativa, Città e Provincia devono essere inferiori a 64 byte.
- Paese/Regione deve essere un codice paese ISO 3166 di due caratteri.
- Se si sta configurando l'estensione del certificato X.509v3, selezionare la casella di controllo Configura partizione estesa, quindi selezionare Auto (Registra IPv4) o Manuale.
- Selezionare l'impostazione dall'elenco a discesa Algoritmo a chiave pubblica. L'impostazione predefinita corrisponde a RSA (2048 bit).
- Selezionare l'impostazione dall'elenco a discesa Algoritmo di Digest. L'impostazione predefinita corrisponde a SHA256.
- Fare clic su Invia.La CSR viene visualizzata sullo schermo. Salvare la CSR come file o copiarlo e incollarlo su un modulo CSR online offerto da un'autorità di certificazione.
- Fare clic su Salva.
- Attenersi alla politica della CA per il metodo con cui inviare una CSR alla CA.
- Se si utilizza Enterprise root CA di Windows Server 2012/2012 R2/2016/2019/2022, è consigliabile utilizzare il Server Web per il modello di certificato per creare il certificato client in sicurezza. Se si crea un certificato client per un ambiente IEEE 802.1x con l'autenticazione EAP-TLS, si consiglia di utilizzare il modello di certificato Utente.
Per ulteriori informazioni, visitare il sito support.brother.com, per visualizzare la pagina FAQ e Risoluzione dei problemi relativa al modello in uso.
Cercare "SSL".