Hem > Säkerhet > Konfigurera certifikat för enhetssäkerhet > Skapa CSR och installera ett certifikat från en CA (Certificate Authority, certifikatmyndighet) > Skapa en CSR (Certificate Signing Request)
Skapa en CSR (Certificate Signing Request)
Vi rekommenderar att du installerar rotcertifikatet från CA på din dator innan du skapar CSR-begäran.
- Starta webbläsaren.
- Ange ”https://skrivarens IP-adress” i webbläsarens adressfält (där ”skrivarens IP-adress” är skrivarens IP-adress).Exempel:
https://192.168.1.2
Om du använder DNS (Domain Name System) eller har aktiverat ett NetBIOS-namn kan du ange ett annat namn som ”SharedPrinter” i stället för IP-adressen.
- Exempel:
https://SharedPrinter
Om du aktiverar ett NetBIOS-namn kan du också använda nodnamnet.
- Exempel:
https://brnxxxxxxxxxxxx
NetBIOS-namnet anges i nätverkskonfigurationsrapporten.
- Om så krävs skriver du in lösenordet i Login (Logga in)-fältet och klickar därefter på Login (Logga in).Standardlösenordet för att hantera maskinens inställningar finns på baksidan av maskinen märkt med texten ”Pwd”.
- Gå till navigeringsmenyn och klicka sedan på .Starta från om navigeringsmenyn inte visas på skärmens vänstra sida.
- Klicka på Create CSR (Skapa CSR).
- Ange ett Common Name (Gemensamt namn) (obligatoriskt) och lägg till annan information om din Organization (Organisation) (valfritt).
- Din företagsinformation krävs för att en CA ska kunna bekräfta din identitet och attestera den för världen.
- Längden på Common Name (Gemensamt namn) måste vara mindre än 64 bytes. Ange ett ID som t.ex. en IP-adress, ett nodnamn eller domännamn som ska användas för åtkomst till skrivaren med SSL/TSL-kommunikation. Nodnamnet visas som standard. Common Name (Gemensamt namn) krävs.
- Ett varningsmeddelande visas om du anger ett annat namn i webbadressfältet än det Common Name som användes för certifikatet.
- Längden på Organization (Organisation), Organization Unit (Organisationsenhet), City/Locality (Ort/Lokalitet) och State/Province (Stat/Provins) måste vara mindre än 64 bytes.
- Värdet för Country/Region (Land/Region) ska bestå av en två tecken lång landskod enligt ISO 3166.
- Om du konfigurerar certifikatförlängningen X.509v3 markerar du kryssrutan Configure extended partition (Konfigurera utökad partition) och väljer sedan Auto (Register IPv4) (Auto (Registrera IPv4)) eller Manual (Manuell).
- Välj inställningen i rullgardinsmenyn Public Key Algorithm (Offentlig nyckelalgoritm). Standardinställningen är RSA(2048bit).
- Välj inställningen i rullgardinsmenyn Digest Algorithm (Digest Algoritm). Standardinställningen är SHA256.
- Klicka på Submit (Skicka).CSR visas på skärmen. Spara CSR som en fil eller kopiera och klistra in den i ett CSR-formulär online som erbjuds av din CA.
- Klicka på Spara.
- Följ den CA-policy som gäller för att skicka en CSR till din CA.
- Om du använder Enterprise root CA för Windows Server 2012/2012 R2/2016/2019 rekommenderar vi att du använder webbservern som certifikatmall när du skapar klientcertifikatet för säker hantering. Om du skapar ett klientcertifikat för en IEEE 802.1x-miljö med EAP-TLS-autentisering rekommenderar vi att du använder Användare som certifikatmall.