Tworzenie żądania podpisania certyfikatu (Certificate Signing Request, CSR)

Żądanie podpisania certyfikatu (Certificate Signing Request, CSR) to żądanie wysyłane do urzędu certyfikacji w celu uwierzytelnienia poświadczeń zawartych w certyfikacie.

Przed utworzeniem żądania CSR zalecamy zainstalowanie na komputerze certyfikatu głównego z urzędu certyfikacji.

  1. Uruchom przeglądarkę internetową.
  2. Wprowadź „https://adres IP urządzenia” w polu adresu przeglądarki (gdzie „adres IP urządzenia” jest adresem IP urządzenia).
    Na przykład:

    https://192.168.1.2

  3. Jeśli jest to wymagane, wprowadź hasło w polu Login (Logowanie), a następnie kliknij Login (Logowanie).
    image
    Domyślne hasło do zarządzania ustawieniami tego urządzenia znajduje się z tyłu urządzenia i jest oznaczone napisem „Pwd”.
  4. Przejdź do menu nawigacji i kliknij Network (Sieć)>Security (Zabezpieczenia)>Certificate (Certyfikat).
    image
    Uruchom przez image, jeśli menu nawigacji nie jest wyświetlane po lewej stronie ekranu.
  5. Kliknij Create CSR (Utwórz CSR).
  6. Wpisz Common Name (Nazwa pospolita) (wymagane) i dodaj inne informacje o Organization (Organizacja) (opcjonalne).
    image
    • Wymagane jest podanie szczegółowych informacji na temat firmy, aby urząd certyfikacji mógł potwierdzić tożsamość użytkownika i poświadczyć jej prawdziwość przed światem zewnętrznym.
    • Długość tekstu w polu Common Name (Nazwa pospolita) musi być mniejsza niż 64 bajty. Wprowadź identyfikator, taki jak adres IP, nazwa węzła lub nazwa domeny, używany w celu uzyskania dostępu do urządzenia za pośrednictwem komunikacji z wykorzystaniem protokołu SSL/TLS. Domyślnie wyświetlana jest nazwa węzła. Podanie informacji w polu Common Name (Nazwa pospolita) jest wymagane.
    • Wprowadzenie w polu adresu URL nazwy innej niż nazwa zwykła używana przez certyfikat spowoduje wyświetlenie okno wyskakującego z ostrzeżeniem.
    • Długość tekstu w polach Organization (Organizacja), Organization Unit (Jednostka organizacyjna), City/Locality (Miasto/miejscowość) i State/Province (Województwo/stan) musi być mniejsza niż 64 bajty.
    • Pozycję Country/Region (Kraj/region) powinien stanowić dwuliterowy kod kraju według normy ISO 3166.
    • W przypadku konfigurowania rozszerzenia certyfikatu X.509v3 zaznacz pole wyboru Configure extended partition (Skonfiguruj partycję rozszerzoną), a następnie wybierz opcję Auto (Register IPv4) (Auto (rejestr. IPv4)) lub Manual (Ręczne).
  7. Wybierz ustawienie z listy rozwijanej Public Key Algorithm (Algorytm klucza publicznego). Domyślne ustawienie to RSA(2048bit) (RSA (2048-bit.)).
  8. Wybierz ustawienie z listy rozwijanej Digest Algorithm (Algorytm skrótu). Domyślne ustawienie to SHA256.
  9. Kliknij Submit (Wyślij).
    CSR wyświetla się na ekranie. Zapisz CSR jako plik lub przeklej do formularza CSR online zapewnionego przez urząd certyfikacji.
  10. Kliknij Zapisz.
image
  • Należy postępować według zasad urzędu certyfikacji dotyczących przesyłania do niego informacji o uwierzytelnianiu po stronie klienta.
  • W przypadku korzystania z opcji Główny urząd certyfikacji przedsiębiorstwa w systemie Windows Server 2008/2008 R2/2012/2012 R2/2016/2019 podczas tworzenia certyfikatu klienckiego w celu bezpiecznego zarządzania zalecamy użycie serwera stron internetowych. W przypadku tworzenia certyfikatu klienckiego dla środowiska IEEE 802.1x z uwierzytelnianiem EAP-TLS zalecamy użycie użytkownika jako szablonu certyfikatu.
Powiązane informacje
Czy ta strona była pomocna?

find moreaccept