Página inicial > Segurança de rede > Configurar certificados para a segurança do dispositivo > Criar uma Solicitação de assinatura de certificado (CSR) e instalar um certificado de uma Autoridade de Certificação (CA) > Criar uma CSR (Solicitação de Assinatura de Certificado)
Criar uma CSR (Solicitação de Assinatura de Certificado)
Uma CSR (Solicitação de assinatura de certificado) é uma solicitação enviada a uma CA (Autoridade de certificação) para autenticação das credenciais contidas no certificado.
Recomendamos que você instale um Certificado raiz da CA em seu computador antes de criar a CSR.
- Inicie o navegador da Web.
- Digite “https://machine's IP address” na barra de endereços do seu navegador (onde “endereço IP do equipamento” é o endereço IP de seu equipamento).
Por exemplo:
https://192.168.1.2
O endereço IP do seu equipamento pode ser encontrado no Relatório de Configurações de Rede.
- Se necessário, digite a senha no campo Login e clique em Login.
A senha padrão para gerenciamento das configurações deste equipamento está localizada na parte traseira ou base do equipamento, identificada como “Pwd”. Altere a senha padrão seguindo as instruções na tela quando fizer o primeiro login. - Clique em na barra de navegação à esquerda.Se a barra de navegação à esquerda não estiver visível, inicie a navegação a partir de
. - Clique em Criar CSR.
- Digite um Nome comum (obrigatório) e adicione outras informações sobre sua Organização (opcional).
- As informações de sua empresa são necessárias para que uma Autoridade de certificação possa confirmar sua identidade e comprová-la para as outras pessoas.
- O Nome comum deve ter menos de 64 bytes. Insira um identificador, como um endereço IP, nome de nó ou nome de domínio, para ser usado quando você acessar este equipamento por meio de comunicação SSL/TLS. O nome do nó é exibido por padrão. O Nome comum é obrigatório.
- Um aviso aparecerá na tela se você digitar no URL um nome diferente do Nome comum usado para o certificado.
- As opções de Organização, Unidade de organização, Cidade/localidade e Estado/província devem ter menos de 64 bytes.
- O País/região deve conter um código de país de dois caracteres no formato ISO 3166.
- Se estiver configurando uma extensão de certificado X.509v3, marque a caixa de seleção Configurar partição estendida e depois selecione Auto. (registrar IPv4) ou Manual.
- Selecione sua configuração na lista suspensa Algoritmo de chave pública.
- Selecione sua configuração na lista suspensa Algoritmo Digest.
- Clique em Enviar.A CSR aparece na tela. Salve a CSR como um arquivo ou copie e cole seus dados em um formulário de CSR online oferecido por uma Autoridade de Certificação.
- Clique em Salvar.
- Siga a política de sua CA quanto ao método de envio de uma CSR à CA.
- Se estiver usando a Autoridade de certificação raiz corporativa do Windows Server, recomendamos que você use o servidor web para assegurar que o modelo de certificado criará o certificado de cliente com segurança. Se estiver criando um Certificado de Cliente para um ambiente IEEE 802.1x com autenticação EAP-TLS, recomendamos que você use Usuário para o modelo de certificado.
Esta página foi útil?