Създаване на заявка за издаване на сертификат (CSR)

Карта на сайта

Начало > Защита на мрежата > Конфигуриране на сертификати за защита на устройството > Създаване на искане за подписване на сертификат (CSR) и инсталиране на сертификат от сертифициращ орган (СО) > Създаване на заявка за издаване на сертификат (CSR)

ЧЗВ, Ръководства и други

Създаване на заявка за издаване на сертификат (CSR)

Заявка за издаване на сертификат (CSR) е заявка, изпратена до СО за удостоверяване на идентификационните данни, съдържащи се в сертификата.

Препоръчваме главният сертификат от СО да се инсталира на вашия компютър, преди да се създаде CSR.

Стартирайте уеб браузъра.
Въведете “https://IP адрес на устройството” в адресната лента на браузъра (където “IP адрес на устройството” е IP адресът на вашето устройство).

Например:

https://192.168.1.2

IP адреса на вашето устройство можете да намерите в отчета за мрежовата конфигурация.
Ако се изисква, въведете паролата в полето Login (Вход), след което щракнете върху Login (Вход).

Паролата по подразбиране за управление на настройките на това устройство се намира на гърба или на основата на устройството и е отбелязана с “Pwd”. Сменете паролата по подразбиране, като следвате инструкциите на екрана, когато влезете в системата за първи път.
Щракнете върху Network (Мрежа)>Security (Защита)>Certificate (Сертификат) в лявата навигационна лента.

Ако лявата навигационна лента не се вижда, започнете навигацията от .
Щракнете върху Create CSR (Създаване на CSR).
Въведете Common Name (Общо име) (задължително) и друга информация за вашия Organization (Организация) (по избор).
Необходими са данни за вашата компания, за да може СО да провери вашата самоличност и да я потвърди пред външните потребители.

Дължината на Common Name (Общо име) трябва да е по-малко от 64 байта. Въведете идентификатор, например IP адрес, име на възел или име на домейн, които да използвате при осъществяване на достъп до това устройство чрез комуникация SSL/TLS. По подразбиране се изписва името на възела. Необходимо е Common Name (Общо име).

Ще се появи предупреждение, ако въведете друго име в полето за URL адрес, различно от общото име, което е използвано за сертификата.

Дължината на Organization (Организация), Organization Unit (Организационна единица), City/Locality (Град/местност) и State/Province (Област) трябва да е по-малка от 64 байта.

Country/Region (Държава/регион) трябва да е ISO 3166 код на държавата от два знака.

Ако конфигурирате продължение на сертификат X.509v3, изберете квадратчето за отметка Configure extended partition (Конфигуриране на разширения раздел), а после изберете Auto (Register IPv4) (Автоматично (регистриране на IPv4)) или Manual (Ръчно).
Изберете настройка от падащия списък Public Key Algorithm (Алгоритъм на публичен ключ).
Изберете настройка от падащия списък Digest Algorithm (Алгоритъм на извличане).
Щракнете върху Submit (Изпрати).
CSR се появява на екрана ви. Запишете CSR като файл или я копирайте и поставете в онлайн формуляр за CSR, предоставен от СО.
Щракнете върху Запиши.

Спазвайте правилата на вашия СО по отношение на начина на изпращане на CSR на вашия СО.
Ако използвате Enterprise root CA на Windows Server, препоръчваме да използвате уеб сървъра за шаблона за сертификат, за да създадете защитено клиентския сертификат. Ако създавате Клиентски сертификат за среда IEEE 802.1x с удостоверяване EAP-TLS, препоръчваме да използвате Потребител за шаблон на сертификата.

Свързана информация

Създаване на искане за подписване на сертификат (CSR) и инсталиране на сертификат от сертифициращ орган (СО)

Беше ли ви полезна тази страница?