Hjem > Sikkerhet > Konfigurer sertifikater for enhetssikkerhet > Lage CSR og installere et sertifikat fra en sertifikatinstans (CA) > Lage en forespørsel om sertifikatsignering (CSR)
Lage en forespørsel om sertifikatsignering (CSR)
En CSR (Certificate Signing Request – forespørsel om sertifikatsignering) er en forespørsel som er sendt til en sertifiseringsinstans (CA) for å utføre pålitelighetskontroll på berettigelsesbevisene som er i sertifikatet.
Vi anbefaler at du installerer et rotsertifikat fra CA på datamaskinen før du oppretter CSR-en.
- Start nettleseren.
- Skriv inn "https://maskinens IP-adresse" i nettleserens adresselinje (der "maskinens IP-adresse" er IP-adressen til maskinen).Eksempel:
https://192.168.1.2
Hvis du bruker DNS (Domain Name System) eller aktiverer et NetBIOS-navn, kan du skrive inn et annet navn, som "DeltSkriver" i stedet for IP-adressen.
- Eksempel:
https://DeltSkriver
Hvis du aktiverer et NetBIOS-navn, kan du også bruke nodenavnet.
- Eksempel:
https://brnxxxxxxxxxxxx
NetBIOS-navnet er tilgjengelig i nettverkskonfigurasjonsrapporten.
- Hvis du blir bedt om det, skriver du inn passordet i feltet Login (Pålogging) og klikker deretter på Login (Pålogging).Standardpassordet for å styre innstillingene på denne maskinen finner du bak på maskinen, angitt med "Pwd".
- Gå til navigasjonsmenyen, og klikk på .Start fra hvis navigasjonsmenyen ikke vises til venstre på skjermen.
- Klikk på Create CSR (Opprett CSR).
- Skriv inn en Common Name (Vanlig navn) (kreves) og legg til annen informasjon om Organization (Organisasjon) (valgfritt).
- Firmadetaljene dine kreves slik at en CA kan bekrefte identiteten din og verifisere den for resten av verden.
- Lengden på Common Name (Vanlig navn) må være mindre enn 64 byte. Angi en identifikator som en IP-adresse, et nodenavn eller et domenenavn som skal brukes ved tilgang til denne skriveren gjennom SSL/TLS-kommunikasjon. Nodenavnet vises som standard. Common Name (Vanlig navn) er nødvendig.
- En advarsel vises hvis du skriver inn et annet navn i URL-feltet enn fellesnavnet som ble brukt for sertifikatet.
- Lengden på Organization (Organisasjon), Organization Unit (Organisasjonsenhet), City/Locality (By/sted) og State/Province (Fylke/område) må være mindre enn 64 byte.
- Country/Region (Land/område) Bør være en ISO 3166-landskode bestående av to tegn.
- Hvis du konfigurerer en X.509v3-sertifikatutvidelse, velger du Configure extended partition (Konfigurer utvidet partisjon)-avmerkingsboksen, og velger deretter Auto (Register IPv4) (Automatisk (registrer IPv4)) eller Manual (Manuelt).
- Velg innstillingen fra Public Key Algorithm (Fellesnøkkelalgoritme)-rullegardinlisten. Standardinnstillingen er RSA(2048bit) (RSA (2048 biter)).
- Velg innstillingen fra Digest Algorithm (Sammendragsalgoritme)-rullegardinlisten. Standardinnstillingen er SHA256.
- Klikk på Submit (Send).CSR vises på skjermen. Lagre CSR som en fil eller kopier og lim inn i et online CSR-skjema tilbudt av en sertifiseringsinstans.
- Klikk på Lagre.
- Følg CA-policyen din for sendingsmetoden for en CSR til din sertifiseringsinstans.
- Hvis du bruker rot-CA for bedrifter (Enterprise root CA) i Windows Server 2012/2012 R2/2016/2019, anbefaler vi at du bruker webserveren for sertifikatmalen når du oppretter klientsertifikatet på en sikker måte. Hvis du oppretter et klientsertifikat for et IEEE 802.1x-miljø med EAP-TLS-pålitelighetskontroll, anbefaler vi at du bruker Bruker for sertifikatmalen.
Var denne siden til hjelp?