Kezdőlap > Biztonság > Tanúsítványok konfigurálása az eszközbiztonság számára > Tanúsítvány-aláírási kérés (CSR) létrehozása és hitelesítésszolgáltatótól (CA) származó tanúsítvány telepítése > Tanúsítvány-aláírási kérelem (CSR) létrehozása
Tanúsítvány-aláírási kérelem (CSR) létrehozása
A tanúsítvány-aláírási kérelem (CSR) egy hitelesítésszolgáltató (CA) számára küldött, a tanúsítványban található hitelesítő adatok megerősítésére irányuló kérés.
Javasoljuk, hogy tanúsítvány-aláírási kérelem létrehozása előtt telepítse számítógépére a hitelesítésszolgáltató legfelső szintű tanúsítványát.
- Indítsa el a webböngészőt.
- Írja be a „https://készülék IP-címe” címet a böngésző címsorába (ahol a „készülék IP-címe” a készülékének az IP-címe).Például:
https://192.168.1.2
- Szükség esetén írja be a jelszót a Login (Bejelentkezés) mezőbe, majd kattintson a Login (Bejelentkezés) lehetőségre.A készülék beállításainak elvégzéséhez szükséges alapértelmezett jelszó a gép alján található a „Pwd” kifejezés mellett. Amikor először bejelentkezik, módosítsa az alapértelmezett jelszót a képernyőn megjelenő utasításokat követve.
- Kattintson a bal oldali navigációs sáv gombjára.Ha a bal oldali navigációs sáv nem látható, akkor a navigációt a
lehetőségből kezdje.
- Kattintson a Create CSR (CSR létrehozása) gombra.
- Adjon meg egy Common Name (Közös név) (kötelező) elemet, majd adjon meg további Organization (Szervezet) adatokat (opcionális).
- A vállalati adatokra azért van szükség, hogy a hitelesítésszolgáltató megerősíthesse azonosságát, és igazolhassa azt a külvilág számára.
- A Common Name (Közös név) hossza kisebb mint 64 bájt. Adjon meg egy azonosítót, amelyet az SSL/TLS kommunikáció során használni kíván a készülék elérésére. Ez lehet egy IP-cím, csomópontnév vagy tartománynév. Alapértelmezés szerint a csomópont neve jelenik meg. A Common Name (Közös név) megadása kötelező.
- Egy figyelmeztetés jelenik meg, ha olyan nevet ír be az URL-címként, amely különbözik attól a köznapi névtől, amelyet a tanúsítványnál megadott.
- Az Organization (Szervezet), Organization Unit (Szervezeti egység), City/Locality (Város/település) és State/Province (Állam/tartomány) hossza nem haladhatja meg a 64 bájtot.
- A(z) Country/Region (Ország/régió) értékének egy kétkarakteres ISO 3166 országkódnak kell lennie.
- Ha az X.509v3 tanúsítvány bővítését állítja be, jelölje be a Configure extended partition (Kiterjesztett partíció konfigurálása) jelölőnégyzetet, majd válassza az Auto (Register IPv4) (Automatikus (IPv4 címet regisztrál)) vagy Manual (Manuális) lehetőséget.
- Válassza ki a beállítást a Public Key Algorithm (Nyilvános kulcsú titkosítási algoritmus) legördülő listából. Az alapértelmezett beállítás a(z) RSA(2048bit).
- Válassza ki a beállítást a Digest Algorithm (Digest algoritmus) legördülő listából. Az alapértelmezett beállítás a(z) SHA256.
- Kattintson a Submit (Elküldés) gombra.Megjelenik a CSR a képernyőn. Mentse el a tanúsítvány-aláírási kérelmet fájlként, vagy másolja és illessz be egy online tanúsítvány-aláírási kérelem űrlapba, amelyet egy hitelesítésszolgáltató biztosít.
- Kattintson a(z) Mentés gombra.
![image](../images/topic1_icon5.png)
Kövesse a hitelesítésszolgáltató irányelveit a tanúsítvány-aláírási kérelem elküldésekor a hitelesítésszolgáltatónak.
Hasznos volt ez az oldal?