Vytvoření požadavku na podepsání certifikátů (CSR)

Mapa stránek

Domů > Zabezpečení > Konfigurace certifikátů k zabezpečení zařízení > Vytvoření CSR a instalace certifikátu od certifikačního úřadu (CA) > Vytvoření požadavku na podepsání certifikátů (CSR)

Nejčastější dotazy, Příručky a více

Požadavek na podepsání certifikátu (CSR) je požadavek zaslaný certifikačnímu orgánu, CA, pro ověření údajů obsažených v certifikátu.

Před vytvořením CSR doporučujeme na počítač instalovat kořenový certifikát od certifikační autority.

Spusťte webový prohlížeč.
Zadejte „https://IP adresa přístroje“ do řádku s adresou prohlížeče (kde „IP adresa přístroje“ je IP adresou přístroje).
Například:
https://192.168.1.2
Podle potřeby zadejte heslo do pole Login (Přihlášení) a poté klikněte na Login (Přihlášení).

Výchozí heslo ke správě nastavení tohoto přístroje je uvedeno na zadní straně přístroje a označeno jako „Pwd“.
Přejděte do navigační nabídky a potom klikněte na Network (Síť)>Security (Zabezpečení)>Certificate (Certifikát).

Pokud navigační nabídka není zobrazena na levé straně obrazovky, začněte z .
Klikněte na Create CSR (Vytvořit CSR).
Zadejte Common Name (Společný název) (povinné) a přidejte další informace o vaší Organization (Organizace) (volitelné).
Údaje o firmě jsou nutné proto, aby CA mohl potvrdit identitu a dosvědčit ji okolnímu světu.

Délka Common Name (Společný název) musí být menší než 64 bajtů. Zadejte identifikátor, jako je IP adresa, název uzlu nebo název domény, která se má použít při přístupu k tomuto přístroji prostřednictvím komunikace SSL/TLS. Název uzlu se zobrazí ve výchozím nastavení. Je požadováno Common Name (Společný název).

Pokud zadáte jiný název v URL, než obecný název, který byl použit pro certifikát, objeví se varování.

Délka Organization (Organizace), Organization Unit (Organizační jednotka), City/Locality (Město/oblast) a State/Province (Stát/provincie) musí být menší než 64 bajtů.

Country/Region (Země/region) by měl být dvoumístný kód země podle ISO 3166.

Provádíte-li konfiguraci rozšíření certifikátu X.509v3, zvolte zaškrtávací pole Configure extended partition (Konfigurovat rozšířený oddíl) a potom zvolte Auto (Register IPv4) (Auto (registrace IPv4)) nebo Manual (Ručně).
Z rozevíracího seznamu Public Key Algorithm (Algoritmus pro veřejný klíč) vyberte své nastavení. Standardně je funkce nastavena na RSA(2048bit) (RSA (2048bitový)).
Z rozevíracího seznamu Digest Algorithm (Algoritmus Digest) vyberte své nastavení. Standardně je funkce nastavena na SHA256.
Klikněte na Submit (Odeslat).
Na obrazovce se objeví požadavek CSR. Uložte CSR jako soubor nebo jej zkopírujte do schránky a vložte do online formuláře CSR, který nabízí certifikační orgán.
Klikněte na Uložit.

Pokud jde o metodu pro odeslání žádosti CSR certifikačnímu úřadu, postupujte podle certifikačních zásad.
Pokud používáte podnikový kořen certifikačního úřadu Windows Server 2008/2008 R2/2012/2012 R2/2016/2019, doporučujeme při vytváření klientského certifikátu pro zabezpečenou správu jako šablonu certifikátu používat webový server. Pokud vytváříte klientský certifikát pro prostředí IEEE 802.1x s ověřováním EAP-TLS, doporučujeme používat pro šablonu certifikátu Uživatele.

Související informace

Vytvoření CSR a instalace certifikátu od certifikačního úřadu (CA)

Související témata:

Přístup k aplikaci webová správa

Byla tato stránka užitečná?