Pagina Iniziale > Sicurezza > Configurare un certificato per la protezione del dispositivo > Creare una richiesta di firma certificato (CSR) e installare un certificato emesso da un'autorità di certificazione (CA) > Creare una richiesta di firma certificato (CSR)
Creare una richiesta di firma certificato (CSR)
Una richiesta di firma certificato (CSR) è una richiesta inviata a un’autorità di certificazione (CA) per autenticare le credenziali contenute all’interno del certificato.
È consigliabile installare un certificato principale della CA nel computer prima di creare la CSR.
- Avviare il browser Web.
- Digitare "https://indirizzo IP della macchina" nella barra degli indirizzi del browser (dove "indirizzo IP della macchina" è l’indirizzo IP della macchina in uso).Ad esempio:
https://192.168.1.2
- Se richiesto, digitare la password nel campo Accesso, quindi fare clic su Accesso.La password predefinita per gestire le impostazioni di questa macchina è riportata sul fondo della macchina e contrassegnata con "Pwd". Modificare la password predefinita seguendo le istruzioni a schermo quando si accede per la prima volta.
- Nella barra di spostamento di sinistra, fare clic su .Se la barra di spostamento di sinistra non è visibile, avviare l'esplorazione da .
- Fare clic su Crea CSR.
- Digitare un Nome comune (obbligatorio) e aggiungere altre informazioni su Organizzazione (opzionale).
- Perché la CA possa confermare l’identità e attestarla al mondo esterno, sono necessari i dettagli dell’azienda.
- La lunghezza di Nome comune deve essere inferiore a 64 byte. Immettere un identificatore, ad esempio un indirizzo IP, un nome nodo o un nome dominio, da utilizzare per l’accesso alla macchina tramite la comunicazione SSL/TLS. Per impostazione predefinita è visualizzato il nome nodo. Il Nome comune è obbligatorio.
- Verrà visualizzato un avviso se si digita un nome diverso nell’URL rispetto al nome comune utilizzato per il certificato.
- La lunghezza di Organizzazione, Unità organizzativa, Città e Provincia deve essere inferiore a 64 byte.
- Paese/Regione deve essere un codice paese ISO 3166 di due caratteri.
- Se si sta configurando l’estensione del certificato X.509v3, selezionare la casella di controllo Configura partizione estesa, quindi selezionare Auto (Registra IPv4) o Manuale.
- Selezionare la macchina dall’elenco a discesa Algoritmo a chiave pubblica. L’impostazione predefinita corrisponde a RSA (2048 bit).
- Selezionare la macchina dall’elenco a discesa Algoritmo di Digest. L’impostazione predefinita corrisponde a SHA256.
- Fare clic su Invia.La CSR viene visualizzata sullo schermo. Salvare la CSR come file o copiarlo e incollarlo su un modulo CSR online oferto da un’autorità di certificazione.
- Fare clic su Salva.
Attenersi alla politica della CA per il metodo con cui inviare una CSR alla CA.
Questa pagina è stata utile?