Pagina de pornire > Securitate > Configurarea certificatelor pentru securitatea dispozitivului > Crearea CSR și instalarea unui certificat emis de o autoritate de certificare (CA) > Crearea unei cereri de semnare a certificatului (CSR)
Crearea unei cereri de semnare a certificatului (CSR)
O cerere de semnare a certificatului (CSR) este o solicitare trimisă către o autoritate de certificare (CA) de a autentifica acreditările incluse în certificat.
Recomandăm instalarea unui certificat rădăcină de la Autoritatea de certificare pe computer înainte de crearea unei CSR.
- Porniţi browserul web.
- Introduceţi „https://adresa IP a aparatului/” în bara de adrese a browserului (unde „adresa IP a aparatului” este adresa IP a aparatului).De exemplu:
https://192.168.1.2
- Dacă este necesar, introduceți parola în câmpul Login (Conectare) și dați clic pe Login (Conectare).
Parola implicită pentru gestionarea setărilor acestui aparat se află în spatele aparatului și este marcată cu „Pwd”. - Deschideți meniul de navigare și apoi faceți clic pe .Începeți din
, dacă meniul de navigare nu este afișat în stânga ecranului. - Faceţi clic pe Create CSR (Creare CSR).
- Introduceţi un Common Name (Nume comun) (obligatoriu) şi adăugaţi alte informaţii despre Organization (Organizaţie) (opţional).
- Detaliile companiei sunt necesare pentru ca o autoritate de certificare să vă poată confirma şi demonstra identitatea pentru marele public.
- Lungimea pentru Common Name (Nume comun) trebuie să fie de sub 64 de octeţi. Introduceţi un identificator, de exemplu o adresă IP, un nume de nod sau un nume de domeniu, care să fie folosit la accesarea acestui aparat prin comunicaţie SSL/TLS. Numele de nod este afişat în mod implicit. Common Name (Nume comun) este obligatoriu.
- O avertizare va apărea dacă introduceţi un alt nume în adresa URL decât numele comun care a fost folosit pentru certificat.
- Lungimea Organization (Organizaţie), Organization Unit (Unitate organizaţională), City/Locality (Oraş/localitate) State/Province (Stat/provincie) trebuie să fie de sub 64 de octeţi.
- Country/Region (Ţară/regiune) trebuie să fie un cod de țară cu două caractere ISO 3166.
- În cazul în care configuraţi o extensie de certificat X.509v3, selectaţi caseta de validare Configure extended partition (Configurare partiţie extinsă) şi apoi selectaţi Auto (Register IPv4) (Automat (înregistrare IPv4)) sau Manual.
- Selectaţi setarea dvs. din lista derulantă Public Key Algorithm (Algoritm cheie publică). Setarea implicită este RSA(2048bit) (RSA (2048 biţi)).
- Selectaţi setarea dvs. din lista derulantă Digest Algorithm (Algoritm de asimilare). Setarea implicită este SHA256.
- Faceţi clic pe Submit (Expediaţi).CSR se afişează pe ecran. Salvaţi CSR ca un fişier sau ca o copie şi inseraţi-l într-un formular CSR online oferit de o autoritate de certificare.
- Faceţi clic pe Salvare.
- Respectaţi politica autorităţii de certificare referitoare la metoda de trimitere a unei CSR către autoritatea de certificare.
- Dacă utilizați o autoritate de certificare rădăcină pentru firmă din Windows Server 2008/2008 R2/2012/2012 R2/2016/2019, vă recomandăm să utilizați protocolul Server web pentru șablonul certificatului pentru a crea în siguranță certificatul de client. În cazul în care creați un certificat de client pentru un mediu IEEE 802.1x cu autentificare EAP-TLS, vă recomandăm să utilizați Utilizator pentru modelul de certificat.
A fost utilă pagina aceasta?