Hjem > Sikkerhet > Konfigurer sertifikater for enhetssikkerhet > Lage CSR og installere et sertifikat fra en sertifikatinstans (CA) > Lage en forespørsel om sertifikatsignering (CSR)
Lage en forespørsel om sertifikatsignering (CSR)
En CSR (Certificate Signing Request – forespørsel om sertifikatsignering) er en forespørsel som er sendt til en sertifiseringsinstans (CA) for å utføre pålitelighetskontroll på berettigelsesbevisene som er i sertifikatet.
Vi anbefaler at du installerer et rotsertifikat fra CA på datamaskinen før du oppretter CSR-en.
- Start nettleseren.
- Skriv inn "https://maskinens IP-adresse" i nettleserens adresselinje (der "maskinens IP-adresse" er IP-adressen til maskinen).Eksempel:
https://192.168.1.2
- Hvis du blir bedt om det, skriver du inn passordet i feltet Login (Logg inn) og klikker deretter på Login (Logg inn).Standardpassordet for å styre innstillingene på denne maskinen finner du bak på maskinen, angitt med "Pwd".
- Gå til navigasjonsmenyen, og klikk på .Start fra hvis navigasjonsmenyen ikke vises til venstre på skjermen.
- Klikk på Create CSR (Opprett CSR).
- Skriv inn en Common Name (Fellesnavn) (kreves) og legg til annen informasjon om Organization (Organisasjon) (valgfritt).
- Firmadetaljene dine kreves så en CA kan bekrefte identiteten din og til resten av verden.
- Lengden på Common Name (Fellesnavn) må være mindre enn 64 byte. Angi en identifikator som en IP-adresse, nodenavn eller domenenavn som skal brukes ved tilgang til maskinen gjennom SSL/TLS-kommunikasjon. Nodenavnet vises som standard. Common Name (Fellesnavn) er nødvendig.
- En advarsel vises hvis du skriver inn et annet navn i URL-feltet enn fellesnavnet som ble brukt for sertifikatet.
- Lengden på Organization (Organisasjon), Organization Unit (Organisasjonsenhet), City/Locality (By/sted) og State/Province (Fylke/provins) må være mindre enn 64 byte.
- Country/Region (Land/region) bør være en ISO 3166-landskode bestående av to tegn.
- Hvis du konfigurerer en X.509v3-sertifikatutvidelse, velger du Configure extended partition (Konfigurer utvidet partisjon)-avmerkingsboksen, og velger deretter Auto (Register IPv4) (Auto (registrer IPv4)) eller Manual (Manuell).
- Velg innstillingen fra Public Key Algorithm (Algoritme for fellesnøkkel)-rullegardinlisten. Standardinnstillingen er RSA (2048 bit).
- Velg innstillingen fra Digest Algorithm (Sammendragalgoritme)-rullegardinlisten. Standardinnstillingen er SHA256.
- Klikk på Submit (Send inn).CSR vises på skjermen. Lagre CSR som en fil eller kopier og lim inn i et online CSR-skjema tilbudt av en sertifiseringsinstans.
- Klikk på Lagre.
- Følg CA-policyen din for sendingsmetoden for en CSR til din sertifiseringsinstans.
- Hvis du bruker rot-CA for bedrifter (Enterprise root CA) i Windows Server 2008/2008 R2/2012/2012 R2/2016/2019, anbefaler vi at du bruker webserveren for sertifikatmalen til å opprette klientsertifikatet på en sikker måte. Hvis du oppretter et klientsertifikat for et IEEE 802.1x-miljø med EAP-TLS-pålitelighetskontroll, anbefaler vi at du bruker Bruker for sertifikatmalen.
Var denne siden til hjelp?