Tanúsítvány-aláírási kérelem (CSR) létrehozása

A tanúsítvány-aláírási kérelem (CSR) egy hitelesítésszolgáltató (CA) számára küldött, a tanúsítványban található hitelesítő adatok megerősítésére irányuló kérés.

Javasoljuk, hogy tanúsítvány-aláírási kérelem létrehozása előtt telepítse számítógépére a hitelesítésszolgáltató legfelső szintű tanúsítványát.

  1. Indítsa el a böngészőt.
  2. Írja be a „https://készülék IP-címe” címet a böngésző címsorába (ahol a „készülék IP-címe” a készülék IP-címe).
    Például:

    https://192.168.1.2

  3. Szükség esetén írja be a jelszót a Login (Bejelentkezés) mezőbe, majd kattintson a Login (Bejelentkezés) lehetőségre.
    image
    készülék beállításainak elvégzéséhez szükséges jelszó a készülék hátulján található a „Pwd” kifejezés mellett.
  4. Lépjen a navigációs menübe, majd kattintson az Network (Hálózat)>Security (Biztonság)>Certificate (Tanúsítvány) lehetőségre.
    image
    Kezdjen a image lehetőséggel, ha a navigációs menü nem kerül megjelenítésre a képernyő bal oldalán.
  5. Kattintson a Create CSR (CSR létrehozása) gombra.
  6. Adjon meg egy Common Name (Közös név) (kötelező) elemet, majd adjon meg további Organization (Szervezet) adatokat (opcionális).
    image
    • A vállalati adatokra azért van szükség, hogy a hitelesítésszolgáltató megerősíthesse azonosságát, és igazolhassa azt a külvilág számára.
    • A Common Name (Közös név) hossza kisebb mint 64 bájt. Adjon meg egy azonosítót, amelyet az SSL/TLS kommunikáció során használni kíván a készülék elérésére. Ez lehet egy IP-cím, csomópontnév vagy tartománynév. Alapértelmezés szerint a csomópont neve jelenik meg. A Common Name (Közös név) megadása kötelező.
    • Egy figyelmeztetés jelenik meg, ha olyan nevet ír be az URL-címként, amely különbözik attól a köznapi névtől, amelyet a tanúsítványnál megadott.
    • Az Organization (Szervezet), Organization Unit (Szervezeti egység), City/Locality (Város/település) és State/Province (Állam/tartomány) hossza nem haladhatja meg a 64 bájtot.
    • A(z) Country/Region (Ország/régió) értékének egy kétkarakteres ISO 3166 országkódnak kell lennie.
    • Ha az X.509v3 tanúsítvány bővítését állítja be, jelölje be a Configure extended partition (Kiterjesztett partíció konfigurálása) jelölőnégyzetet, majd válassza az Auto (Register IPv4) (Automatikus (IPv4 címet regisztrál)) vagy Manual (Manuális) lehetőséget.
  7. Válassza ki a beállítást a Public Key Algorithm (Nyilvános kulcsú titkosítási algoritmus) legördülő listából. Az alapértelmezett beállítás a(z) RSA(2048bit).
  8. Válassza ki a beállítást a Digest Algorithm (Digest algoritmus) legördülő listából. Az alapértelmezett beállítás a(z) SHA256.
  9. Kattintson a Submit (Elküldés) lehetőségre.
    Megjelenik a CSR a képernyőn. Mentse el a tanúsítvány-aláírási kérelmet fájlként, vagy másolja és illessz be egy online tanúsítvány-aláírási kérelem űrlapba, amelyet egy hitelesítésszolgáltató biztosít.
  10. Kattintson a Mentés gombra.
image
  • Kövesse a hitelesítésszolgáltató irányelveit a tanúsítvány-aláírási kérelem elküldésekor a hitelesítésszolgáltatónak.
  • Ha a Windows Server 2008/2008 R2/2012/2012 R2/2016/2019 vállalati legfelső szintű hitelesítésszolgáltató szolgáltatását használja, a tanúsítványok létrehozásakor javasoljuk a webkiszolgáló használatát a tanúsítványsablonokhoz az ügyféltanúsítvány biztonságos létrehozása érdekében. Ha egy IEEE 802.1x környezetben hoz létre ügyféltanúsítványt EAP-TLS hitelesítéssel, akkor javasoljuk a Felhasználói tanúsítványsablon használatát.
Kapcsolódó tájékoztatás
Hasznos volt ez az oldal?

find moreaccept