Skapa en CSR (Certificate Signing Request)

Översikt

Hem > Säkerhet > Konfigurera certifikat för enhetssäkerhet > Skapa CSR och installera ett certifikat från en CA (Certificate Authority, certifikatmyndighet) > Skapa en CSR (Certificate Signing Request)

FAQ, Manualer och mer

En CSR (Certificate Signing Request) är en förfrågan som skickas till en CA för att autentisera kreditiven i certifikatet.

Vi rekommenderar att du installerar rotcertifikatet från CA på din dator innan du skapar CSR-begäran.

Starta webbläsaren.
Ange ”https://maskinens IP-adress” i webbläsarens adressfält (där ”maskinens IP-adress” är maskinens IP-adress).
Exempel:
https://192.168.1.2
Om så krävs skriver du lösenordet i Login (Logga in)-fältet och klickar därefter på Login (Logga in).

Standardlösenordet för att hantera maskinens inställningar finns på baksidan av maskinen märkt med texten ”Pwd”.
Gå till navigeringsmenyn och klicka sedan på Network (Nätverk)>Security (Säkerhet)>Certificate (Certifikat).

Starta från om navigeringsmenyn inte visas på skärmens vänstra sida.
Klicka på Create CSR (Skapa CSR).
Ange ett Common Name (Nätverksnamn (Common Name)) (obligatoriskt) och lägg till annan information om din Organization (Organisation) (valfritt).
Din företagsinformation krävs för att en CA ska kunna bekräfta din identitet och attestera den för världen.

Längden på Common Name (Nätverksnamn (Common Name)) måste vara mindre än 64 bytes. Ange ett ID som t.ex. en IP-adress, ett nodnamn eller domännamn som ska användas för åtkomst till maskinen med SSL/TSL-kommunikation. Nodnamnet visas som standard. Common Name (Nätverksnamn (Common Name)) krävs.

Ett varningsmeddelande visas om du anger ett annat namn i webbadressfältet än det Common Name som användes för certifikatet.

Längden på Organization (Organisation), Organization Unit (Organisationsenhet), City/Locality (Ort) och State/Province (Stat/provins) måste vara mindre än 64 bytes.

Country/Region (Land/region) ska vara en två tecken lång landskod enligt ISO 3166.

Om du konfigurerar certifikatförlängningen X.509v3 markerar du kryssrutan Configure extended partition (Konfigurera utökad partition) och väljer sedan Auto (Register IPv4) (Auto (registrera IPv4)) eller Manual (Manuell).
Välj inställningen i rullgardinsmenyn Public Key Algorithm (Algoritm för offentlig nyckel). Standardinställningen är RSA (2048 bit).
Välj inställningen i rullgardinsmenyn Digest Algorithm (Sammandragsalgoritm). Standardinställningen är SHA256.
Klicka på Submit (Skicka).
CSR visas på skärmen. Spara CSR som en fil eller kopiera och klistra in den i ett CSR-formulär online som erbjuds av din CA.
Klicka på Spara.

Följ den CA-policy som gäller för att skicka en CSR till din CA.
Om du använder Enterprise root CA för Windows Server 2008/2008 R2/2012/2012 R2/2016/2019 rekommenderar vi att du använder webbservern som certifikatmall för att säkert skapa klientcertifikatet. Om du skapar ett klientcertifikat för en IEEE 802.1x-miljö med EAP-TLS-autentisering rekommenderar vi att du använder Användare som certifikatmall.

Närliggande information

Skapa CSR och installera ett certifikat från en CA (Certificate Authority, certifikatmyndighet)

Liknande ämnen:

Få åtkomst till Webbaserad hantering

Var den här sidan till din hjälp?