CSR:n luominen

CSR (Certificate Signing Request) on CA:lle lähetetty pyyntö varmenteen sisältämien valtuuksien todentamiseksi.

On suositeltavaa asentaa CA:n päävarmenne tietokoneeseen ennen CSR:n luomista.

  1. Käynnistä WWW-selain.
  2. Kirjoita selaimen osoiteriville ”https://laitteen IP-osoite” (jossa ”laitteen IP-osoite” on laitteen IP-osoite).

    esim.

    https://192.168.1.2

    Laitteen IP-osoite näkyy verkkoasetusraportissa.

  3. Kirjoita tarvittaessa salasana Login (Sisäänkirjaus)-kenttään ja napsauta sitten Login (Sisäänkirjaus).
    image
    Tämän laitteen asetusten hallinnan oletussalasana sijaitsee laitteen takaosassa tai pohjassa, ja sen yhteydessä on merkintä ”Pwd”. Vaihda oletussalasana noudattamalla näytössä näkyviä ohjeita, kun kirjaudut sisään ensimmäisen kerran.
  4. Napsauta vasemmassa siirtymispalkissa Network (Verkko)>Security (Suojaus)>Certificate (Sertifikaatti).
    image
    Jos vasen selauspalkki ei ole näkyvissä, aloita selaus kohdasta image.
  5. Napsauta Create CSR (Luo varmennepyyntö).
  6. Syötä Common Name (Yleinen nimi) (pakollinen) ja lisää muita liittyen kohteeseen Organization (Organisaatio) (valinnainen).
    image
    • Sinun on toimitettava yrityksesi tiedot, jotta CA voi varmistaa henkilöllisyytesi ja todistaa sen ulkopuolisille.
    • Common Name (Yleinen nimi) -pituuden on oltava alle 64 tavua. Kirjoita tunniste, kuten IP-osoite tai solmun tai toimialueen nimi, kun muodostat laitteeseen SSL/TLS-yhteyden. Solmun nimi on oletusarvoisesti näkyvissä. Common Name (Yleinen nimi) on määritettävä.
    • Näkyviin tulee varoitus, jos kirjoitat URL-kenttään eri nimen kuin varmenteessa käytetty yleinen nimi.
    • Kohteiden Organization (Organisaatio), Organization Unit (Organisaatioyksikkö), City/Locality (Kaupunki/paikkakunta) ja State/Province (Osavaltio/provinssi) pituuksien on oltava alle 64 tavua.
    • Kohteen Country/Region (Maa/alue) on oltava kaksimerkkinen, ISO 3166 -standardin mukainen maakoodi.
    • Jos määrität X.509v3-varmenteen jatketta, valitse Configure extended partition (Määritä laajennettu osio) -valintaruutu ja valitse sitten Auto (Register IPv4) (Automaattinen (Rekisteri IPv4)) tai Manual (Manuaalinen).
  7. Valitse laitteesi Public Key Algorithm (Julkisen avaimen algoritmi) -pudotusluettelosta.
  8. Valitse laitteesi Digest Algorithm (Käsittelyalgoritmi) -pudotusluettelosta.
  9. Napsauta Submit (Lähetä).
    CSR ilmestyy näytölle. Tallenna CSR tiedostona tai kopioi ja liitä se CA:n CSR-verkkolomakkeeseen.
  10. Napsauta Tallenna.
image
  • Noudata CA-käytäntöä, kun lähetät CSR:n CA:llesi.
  • Jos käytät Windows Server -käyttöjärjestelmän Enterprise Root CA -toimintoa, on suositeltavaa käyttää WWW-palvelimen varmennemallia työasemavarmenteen suojattuun luontiin. Jos olet luomassa työasemavarmennetta IEEE 802.1x -ympäristöön EAP-TLS-todennuksen kanssa, suosittelemme varmenteen malliksi Käyttäjää.
Aiheeseen liittyviä tietoja
Oliko sivu hyödyllinen?

find moreaccept