Erstellen einer Zertifikatregistrierungsanforderung (Certificate Signing Request, CSR)

Eine Zertifikatregistrierungsanforderung (Certificate Signing Request, CSR) ist eine Anforderung, die an eine Zertifizierungsstelle (CA) gesendet wird, um die Informationen zu authentifizieren, die im Zertifikat enthalten sind.

Wir empfehlen, ein Stammzertifikat der Zertifizierungsstelle auf Ihrem Computer zu installieren, bevor Sie die CSR erstellen.

  1. Starten Sie Ihren Webbrowser.
  2. Geben Sie „https://IP-Adresse des Geräts“ in die Adressleiste des Browsers ein (wobei „IP-Adresse des Geräts“ die IP-Adresse des Geräts ist).

    Beispiel:

    https://192.168.1.2

    Die IP-Adresse Ihres Geräts finden Sie im Netzwerkkonfigurationsbericht.

  3. Geben Sie bei Bedarf das Kennwort in das Feld Anmelden ein und klicken Sie dann auf Anmelden.
    image
    Das Standardkennwort zur Verwaltung der Einstellungen dieses Geräts ist auf der Geräterückseite oder der Geräteunterseite angegeben und mit „Pwd“ gekennzeichnet. Ändern Sie das Standardkennwort anhand der Anweisungen auf dem Bildschirm, wenn Sie sich zum ersten Mal anmelden.
  4. Klicken Sie in der linken Navigationsleiste auf Netzwerk>Sicherheit>Zertifikat.
    image
    Wenn die linke Navigationsleiste nicht angezeigt wird, navigieren Sie von image.
  5. Klicken Sie auf Zertifikatsignieranforderung (CSR) erstellen.
  6. Geben Sie einen Allgemeine Name (erforderlich) ein und ergänzen Sie weitere Informationen zu Ihrem Organisation (optional).
    image
    • Ihre Unternehmensinformationen sind erforderlich, sodass die Zertifizierungsstelle Ihre Identität bestätigen und sie gegenüber anderen bezeugen kann.
    • Die Länge des Allgemeine Name muss bei weniger als 64 Byte liegen. Geben Sie einen Bezeichner ein, wie eine IP-Adresse, Knotennamen oder einen Domänennamen, der beim Zugriff auf dieses Gerät über die SSL/TLS-Kommunikation verwendet wird. Der Knotenname wird standardmäßig angezeigt. Der Allgemeine Name ist erforderlich.
    • Eine Warnung wird angezeigt, wenn Sie in der URL einen anderen Namen als den Allgemeinen Namen eingeben, der für das Zertifikat verwendet wurde.
    • Die Länge von Organisation, Organisationseinheit, Ort und Bundesland muss unter 64 Byte liegen.
    • Das Land sollte ein ISO 3166-Ländercode mit zwei Buchstaben sein.
    • Wenn Sie eine X.509v3-Zertifikaterweiterung konfigurieren, aktivieren Sie das Kontrollkästchen Erweiterte Partition konfigurieren und wählen Sie dann Auto (IPv4 registrieren) oder Manuell.
  7. Wählen Sie die Einstellung aus der Dropdown-Liste Algorithmus des öffentlichen Schlüssels aus.
  8. Wählen Sie die Einstellung aus der Dropdown-Liste Digest-Algorithmus aus.
  9. Klicken Sie auf Senden.
    Die CSR wird auf dem Bildschirm angezeigt. Speichern Sie die CSR als Datei oder kopieren Sie sie und fügen Sie sie in ein Online-CSR-Formular ein, das von einer Zertifizierungsstelle angeboten wird.
  10. Klicken Sie auf Speichern.
image
  • Befolgen Sie die Richtlinie Ihrer Zertifizierungsstelle hinsichtlich des Verfahrens, wie eine CSR an die Zertifizierungsstelle gesendet wird.
  • Wenn Sie die Stammzertifizierungsstelle des Unternehmens von Windows Server verwenden, empfehlen wir die Verwendung des Webservers für die Zertifikatsvorlage, um das Client-Zertifikat sicher zu erstellen. Wenn Sie ein Clientzertifikat für eine IEEE 802.1x-Umgebung mit der EAP-TLS-Authentifizierung erstellen, empfehlen wir die Verwendung von Benutzer für die Zertifikatsvorlage.
Zugehörige Informationen
War diese Seite hilfreich?

find moreaccept