Hjem > Nettverkssikkerhet > Konfigurere sertifikater for enhetssikkerhet > Opprette en forespørsel om sertifikatsignering (CSR) og installere et sertifikat fra en sertifiseringsinstans > Lage en forespørsel om sertifikatsignering (CSR)
Lage en forespørsel om sertifikatsignering (CSR)
En CSR (Certificate Signing Request – forespørsel om sertifikatsignering) er en forespørsel som er sendt til en sertifiseringsinstans for å utføre pålitelighetskontroll på berettigelsesbevisene som er i sertifikatet.
Vi anbefaler at du installerer et rotsertifikat fra sertifiseringsinstansen på datamaskinen før du oppretter CSR-en.
- Start nettleseren.
- Skriv inn "https://maskinens IP-adresse" i nettleserens adressefelt (der "maskinens IP-adresse" er IP-adressen til maskinen din).
Eksempel:
https://192.168.1.2
Maskinens IP-adresse finner du i nettverkskonfigurasjonsrapporten.
- Hvis du blir bedt om det, skriver du inn passordet i feltet Login (Pålogging) og klikker deretter på Login (Pålogging).
Standardpassordet for å styre innstillingene på denne maskinen finner du bak på eller under maskinen, angitt med «Pwd». Endre standardpassordet ved å følge instruksjonene på skjermen når du logger på for første gang. - På venstre navigasjonslinje klikker du på .Hvis venstre navigasjonslinje ikke vises, starter du navigeringen fra
. - Klikk på Create CSR (Opprett CSR).
- Skriv inn et Common Name (Fellesnavn) (kreves) og legg til annen informasjon om Organization (Organisasjon) (valgfritt).
- Informasjon om bedriften din må angis slik at en sertifiseringsinstans kan bekrefte identiteten din overfor andre.
- Lengden på Common Name (Fellesnavn) må være mindre enn 64 byte. Angi en identifikator som en IP-adresse, nodenavn eller domenenavn som skal brukes ved tilgang til maskinen gjennom SSL/TLS-kommunikasjon. Nodenavnet vises som standard. Common Name (Fellesnavn) er nødvendig.
- En advarsel vises hvis du skriver inn et annet navn i URL-feltet enn fellesnavnet som ble brukt for sertifikatet.
- Lengden på Organization (Organisasjon), Organization Unit (Organisasjonsenhet), City/Locality (By/sted) og State/Province (Fylke/provins) må være mindre enn 64 byte.
- Country/Region (Land/region) bør være en ISO 3166-landskode bestående av to tegn.
- Hvis du konfigurerer en X.509v3-sertifikatutvidelse, velger du Configure extended partition (Konfigurer utvidet partisjon)-avmerkingsboksen, og velger deretter Auto (Register IPv4) (Auto (registrer IPv4)) eller Manual (Manuell).
- Velg innstillingen fra Public Key Algorithm (Algoritme for fellesnøkkel)-rullegardinlisten.
- Velg innstillingen fra Digest Algorithm (Sammendragalgoritme)-rullegardinlisten.
- Klikk på Submit (Send inn).Forespørselen om sertifikatsignering (CSR) vises på skjermen. Lagre forespørselen om sertifikatsignering som en fil, eller kopier og lim inn den i et elektronisk skjema for forespørsel om sertifikatsignering som tilbys av en sertifiseringstinstans.
- Klikk på Lagre.
- Følg sertifiseringstinstansens retningslinjer for hvilken metode du skal bruke til å sende en forespørsel om sertifikatsignering til sertifiseringstinstansen.
- Hvis du bruker Sertifiseringsinstans for organisasjonsrot i Windows Server, anbefaler vi at du bruker webserveren for sertifikatmalen når du oppretter klientsertifikatet på en sikker måte. Hvis du oppretter et klientsertifikat for et IEEE 802.1x-miljø med EAP-TLS-pålitelighetskontroll, anbefaler vi at du bruker Bruker for sertifikatmalen.
Var denne siden til hjelp?