Página inicial > Segurança > Configurar certificados para segurança do equipamento > Criar um pedido de assinatura de certificado (CSR) e instalar um certificado de uma autoridade de certificação (CA) > Criar um CSR (Certificate Signing Request)
Criar um CSR (Certificate Signing Request)
Um Pedido de Assinatura de Certificado (CSR) é um pedido que é enviado a uma Autoridade de Certificados (CA) para autenticação das credenciais contidas no certificado.
Recomendamos a instalação de um Certificado Raiz da CA no seu computador antes da criação do CSR.
- Inicie o seu browser.
- Introduza “https://endereço IP do equipamento” na barra de endereço do seu browser (em que “endereço IP do equipamento” é o endereço IP do seu equipamento).Por exemplo:
https://192.168.1.2
- Se necessário, introduza a palavra-passe no campo Login (Iniciar sessão) e clique em Login (Iniciar sessão).A palavra-passe predefinida para gerir as definições deste equipamento encontra-se na parte inferior do equipamento com a indicação “Pwd”. Altere a palavra-passe predefinida seguindo as instruções no ecrã quando iniciar sessão pela primeira vez.
- Na barra de navegação do lado esquerdo, clique em .Se a barra de navegação do lado esquerdo não estiver visível, inicie a navegação a partir de
.
- Clique em Create CSR (Criar CSR).
- Introduza um Common Name (Nome comum) (obrigatório) e adicione mais informações acerca da sua Organization (Organização) (opcional).
- Terá de indicar os dados da sua empresa para que a CA possa confirmar a sua identidade e atestá-la perante o mundo.
- O tamanho do Common Name (Nome comum) tem de ser inferior a 64 bytes. Introduza um identificador, como um endereço IP, nome do nó ou nome do domínio, para utilizar quando aceder a este equipamento através da comunicação SSL/TLS. Por predefinição, é apresentado o nome do nó. O Common Name (Nome comum) é necessário.
- Aparecerá uma advertência se introduzir no URL um nome diferente do nome comum que foi utilizado para o certificado.
- O tamanho de Organization (Organização), de Organization Unit (Unidade organizacional), de City/Locality (Cidade/Localidade) e de State/Province (Distrito) tem de ser inferior a 64 bytes.
- O Country/Region (País/Região) deve ser um código de país ISO 3166 com dois carateres.
- Se estiver a configurar uma extensão de certificado X.509v3, selecione a caixa de verificação Configure extended partition (Configurar partição expandida) e selecione Auto (Register IPv4) (Auto (Registar IPv4)) ou Manual.
- Selecione a sua definição na Public Key Algorithm (Algoritmo de chave pública) lista pendente. A predefinição é RSA(2048bit) (RSA(2048 bits)).
- Selecione a sua definição na Digest Algorithm (Algoritmo resumido) lista pendente. A predefinição é SHA256.
- Clique em Submit (Enviar).O CSR aparece no seu ecrã. Guarde o CSR num ficheiro ou copie-o e cole-o no formulário de CSR online disponibilizado pela Autoridade de Certificados.
- Clique em Guardar.
![image](../images/topic1_icon5.png)
Siga a política da sua CA em relação ao método de envio de um CSR para a CA.
Esta página foi útil?