Página inicial > Segurança > Configurar certificados para segurança do equipamento > Criar o CSR e instalar um certificado de uma autoridade de certificados (CA) > Criar um pedido de assinatura de certificado (CSR)
Criar um pedido de assinatura de certificado (CSR)
Recomendamos a instalação de um certificado raiz da CA no computador antes da criação do CSR.
- Inicie o seu browser.
- Introduza "https://endereço IP do equipamento" na barra de endereço do seu browser (em que "endereço IP do equipamento" é o endereço IP do equipamento).Por exemplo:
https://192.168.1.2
Se estiver a utilizar um sistema de nomes de domínio (DNS) ou ativar um nome NetBIOS, pode introduzir outro nome, como “ImpressoraPartilhada”, em vez do endereço IP.
- Por exemplo:
https://SharedPrinter
Se ativar um nome NetBIOS, pode também utilizar o nome do nó.
- Por exemplo:
https://brnxxxxxxxxxxxx
Pode encontrar o nome NetBIOS no relatório de configuração da rede.
- Se necessário, introduza a palavra-passe no campo Login (Início de sessão) e clique em Login (Início de sessão).É possível encontrar a palavra-passe predefinida para gerir as definições deste equipamento na parte posterior do equipamento, com a menção “Pwd”.
- Aceda ao menu de navegação e clique em .Inicie a partir de
se o menu de navegação não for apresentado do lado esquerdo do ecrã.
- Clique em Create CSR (Criar CSR).
- Introduza um Common Name (Nome comum) (obrigatório) e adicione mais informações acerca da Organization (Organização) (opcional).
- Terá de indicar os dados da empresa para que a CA possa confirmar a sua identidade e atestá-la perante o mundo.
- O tamanho do Common Name (Nome comum) tem de ser inferior a 64 bytes. Introduza um identificador, como um endereço IP, nome do nó ou nome do domínio, para utilizar quando aceder a esta impressora através de comunicação SSL/TLS. Por predefinição, é apresentado o nome do nó. O Common Name (Nome comum) é necessário.
- Será apresentada uma advertência se introduzir no URL um nome diferente do nome comum que foi utilizado para o certificado.
- O tamanho da Organization (Organização), da Organization Unit (Unidade da organização), da City/Locality (Cidade/Localidade) e do State/Province (Estado/Distrito) tem de ser inferior a 64 bytes.
- O Country/Region (País/Região) deve ser um código de país ISO 3166 com dois carateres.
- Se estiver a configurar uma extensão de certificado X.509v3, marque a caixa de verificação Configure extended partition (Configurar partição alargada) e selecione Auto (Register IPv4) (Automático (Registar IPv4)) ou Manual.
- Selecione a sua definição na lista pendente Public Key Algorithm (Algoritmo de chave pública). A predefinição é RSA(2048bit) (RSA (2048 bits)).
- Selecione a sua definição na lista pendente Digest Algorithm (Algoritmo de resumo). A predefinição é SHA256.
- Clique em Submit (Submeter).O CSR é apresentado no ecrã. Guarde o CSR como ficheiro ou copie-o e cole-o num formulário de CSR online disponibilizado por uma autoridade de certificados.
- Clique em Guardar.
![image](../images/topic1_icon5.png)
- Siga a política da CA em relação ao método de envio de um CSR para a CA.
- Se estiver a utilizar a opção “Enterprise root CA” (AC de raiz empresarial) do Windows Server 2012/2012 R2/2016/2019, recomendamos que utilize “Servidor Web” para o modelo do certificado para criar o certificado de cliente de forma segura. Se estiver a criar um certificado de cliente para um ambiente IEEE 802.1x com autenticação EAP-TLS, recomendamos que utilize “Utilizador” para o modelo do certificado.