Создание запроса на подпись сертификата (CSR)

Карта сайта

На главную > Безопасность > Настройка сертификатов для обеспечения безопасности устройства > Создание CSR и установка сертификата от центра сертификации (ЦС) > Создание запроса на подпись сертификата (CSR)

Часто задаваемые вопросы, руководства и другое

Связанные модели:ADS‑3300W / ADS‑4500W

Запрос на подпись сертификата — это запрос, отправленный в центр сертификации (ЦС) для проверки подлинности учетных данных, содержащихся в сертификате.

Перед созданием запроса на подпись сертификата, рекомендуется установить на компьютере корневой сертификат из ЦС.

Запустите веб-браузер.
В адресной строке браузера введите «https://IP-адрес устройства» (где «IP-адрес устройства» — это IP-адрес устройства).
Пример:
https://192.168.1.2
При необходимости введите пароль в поле Вход, а затем нажмите кнопку Вход.

Пароль по умолчанию для управления настройками данного устройства находится на задней панели устройства и обозначен меткой Pwd.
Перейдите в навигационное меню, а затем выберите Сеть>Безопасность>Сертификат.

Откройте , если навигационное меню не отображается на левой стороне экрана.
Щелкните по значку Создать CSR (запрос на подпись сертификата).
Введите значения в поля Общее название (обязательно) и Организация (дополнительная информация).
Данные об организации необходимы для того, чтобы ЦС мог подтвердить вашу личность для внешнего мира.

Доступная длина для поля Общее название составляет не более 64 байт. Введите идентификатор, например IP-адрес, имя узла или имя домена, чтобы использовать их для доступа к этому устройству через протокол обмена данными SSL/TLS. По умолчанию отображается имя узла. Поле Общее название обязательно для заполнения.

Если в качестве URL-адреса введено имя, отличное от общего имени, которое использовалось для сертификата, появится предупреждающее сообщение.

Доступная длина для полей Организация, Подразделение, Город/район и Штат/область составляет не более 64 байт.

В поле Страна/регион должен быть указан состоящий из двух символов код страны, соответствующий ISO 3166.

При настройке расширения сертификата X.509v3 установите флажок Настройка дополнительного раздела, а затем выберите Авто (Регистрация IPv4) или Вручную.
В раскрывающемся списке Алгоритм с использованием открытых ключей выберите необходимый параметр. Значение по умолчанию — RSA (2048 бит).
В раскрывающемся списке Алгоритм выборки выберите необходимый параметр. Значение по умолчанию — SHA-256.
Щелкните команду Отправить.
На экране появится запрос на подпись сертификата. Сохраните запрос на подпись сертификата в файл либо скопируйте и вставьте его в специальную онлайн-форму центра сертификации.
Щелкните по значку Сохранить.

В отношении способа отправки запроса на подпись сертификата в ЦС придерживайтесь политики центра сертификации.
Если используется корпоративный корневой ЦС Windows Server 2008/2008 R2/2012/2012 R2/2016/2019, рекомендуется использовать шаблон сертификата для веб-сервера, чтобы создать сертификат клиента. При создании сертификата клиента для среды IEEE 802.1x с аутентификацией EAP-TLS рекомендуется использовать шаблон сертификата “Пользователь”.

Связанная информация

Создание CSR и установка сертификата от центра сертификации (ЦС)

Связанные темы:

Доступ к веб-интерфейсу управления

Эта страница была полезной?