Domů > Zabezpečení > Konfigurace certifikátů k zabezpečení zařízení > Vytvoření CSR a instalace certifikátu od certifikačního úřadu (CA) > Vytvoření požadavku na podepsání certifikátů (CSR)
Vytvoření požadavku na podepsání certifikátů (CSR)
Požadavek na podepsání certifikátu (CSR) je požadavek zaslaný certifikačnímu orgánu, CA, pro ověření údajů obsažených v certifikátu.
Před vytvořením CSR doporučujeme na počítač instalovat kořenový certifikát od certifikační autority.
- Spusťte webový prohlížeč.
- Zadejte „https://IP adresa přístroje“ do řádku s adresou prohlížeče (kde „IP adresa přístroje“ je IP adresou přístroje).Například:
https://192.168.1.2
- Podle potřeby zadejte heslo do pole Login (Přihlášení) a poté klikněte na Login (Přihlášení).Výchozí heslo ke správě nastavení tohoto přístroje je uvedeno na zadní straně přístroje a označeno jako „Pwd“.
- Přejděte do navigační nabídky a potom klikněte na .Pokud navigační nabídka není zobrazena na levé straně obrazovky, začněte z
.
- Klikněte na Create CSR (Vytvořit CSR).
- Zadejte Common Name (Společný název) (povinné) a přidejte další informace o vaší Organization (Organizace) (volitelné).
- Údaje o firmě jsou nutné proto, aby CA mohl potvrdit identitu a dosvědčit ji okolnímu světu.
- Délka Common Name (Společný název) musí být menší než 64 bajtů. Zadejte identifikátor, jako je IP adresa, název uzlu nebo název domény, která se má použít při přístupu k tomuto přístroji prostřednictvím komunikace SSL/TLS. Název uzlu se zobrazí ve výchozím nastavení. Je požadováno Common Name (Společný název).
- Pokud zadáte jiný název v URL, než obecný název, který byl použit pro certifikát, objeví se varování.
- Délka Organization (Organizace), Organization Unit (Organizační jednotka), City/Locality (Město/oblast) a State/Province (Stát/provincie) musí být menší než 64 bajtů.
- Country/Region (Země/region) by měl být dvoumístný kód země podle ISO 3166.
- Provádíte-li konfiguraci rozšíření certifikátu X.509v3, zvolte zaškrtávací pole Configure extended partition (Konfigurovat rozšířený oddíl) a potom zvolte Auto (Register IPv4) (Auto (registrace IPv4)) nebo Manual (Ručně).
- Z rozevíracího seznamu Public Key Algorithm (Algoritmus pro veřejný klíč) vyberte své nastavení. Standardně je funkce nastavena na RSA(2048bit) (RSA (2048bitový)).
- Z rozevíracího seznamu Digest Algorithm (Algoritmus Digest) vyberte své nastavení. Standardně je funkce nastavena na SHA256.
- Klikněte na Submit (Odeslat).Na obrazovce se objeví požadavek CSR. Uložte CSR jako soubor nebo jej zkopírujte do schránky a vložte do online formuláře CSR, který nabízí certifikační orgán.
- Klikněte na Uložit.
![image](../images/topic1_icon5.png)
- Pokud jde o metodu pro odeslání žádosti CSR certifikačnímu úřadu, postupujte podle certifikačních zásad.
- Pokud používáte podnikový kořen certifikačního úřadu Windows Server 2008/2008 R2/2012/2012 R2/2016/2019, doporučujeme při vytváření klientského certifikátu pro zabezpečenou správu jako šablonu certifikátu používat webový server. Pokud vytváříte klientský certifikát pro prostředí IEEE 802.1x s ověřováním EAP-TLS, doporučujeme používat pro šablonu certifikátu Uživatele.
Byla tato stránka užitečná?