Tworzenie żądania podpisania certyfikatu (Certificate Signing Request, CSR)

Żądanie podpisania certyfikatu (Certificate Signing Request, CSR) to żądanie wysyłane do urzędu certyfikacji w celu uwierzytelnienia poświadczeń zawartych w certyfikacie.

Przed utworzeniem żądania CSR zalecamy zainstalowanie na komputerze certyfikatu głównego z urzędu certyfikacji.

  1. Uruchom przeglądarkę internetową.
  2. Wprowadź „https://adres IP urządzenia” w polu adresu przeglądarki (gdzie „adres IP urządzenia” jest adresem IP urządzenia).

    Na przykład:

    https://192.168.1.2

    Adres IP urządzenia można znaleźć w Raporcie konfiguracji sieci.

  3. Jeśli jest to wymagane, wprowadź hasło w polu Zaloguj, a następnie kliknij Zaloguj.
    image
    Domyślne hasło do zarządzania ustawieniami tego urządzenia znajduje się z tyłu lub na spodzie urządzenia i jest oznaczone napisem „Pwd”. Po zalogowaniu się po raz pierwszy zmień domyślne hasło, postępując zgodnie z instrukcjami wyświetlanymi na ekranie.
  4. Na lewym pasku nawigacyjnym kliknij Sieć>Bezpieczeństwo>Certyfikat.
    image
    Jeśli lewy pasek nawigacyjny nie jest widoczny, rozpocznij nawigację od image.
  5. Kliknij przycisk Utwórz CSR.
  6. Wpisz Nazwa pospolita (wymagane) i dodaj inne informacje o Organizacja (opcjonalne).
    image
    • Wymagane jest podanie szczegółowych informacji na temat firmy, aby urząd certyfikacji mógł potwierdzić tożsamość użytkownika i poświadczyć jej prawdziwość przed podmiotem zewnętrznym.
    • Długość tekstu w polu Nazwa pospolita musi być mniejsza niż 64 bajty. Wprowadź identyfikator, taki jak adres IP, nazwa węzła lub nazwa domeny, używany w celu uzyskania dostępu do urządzenia za pośrednictwem komunikacji z wykorzystaniem protokołu SSL/TLS. Domyślnie wyświetlana jest nazwa węzła. Podanie informacji w polu Nazwa pospolita jest wymagane.
    • Wprowadzenie w polu adresu URL nazwy innej niż nazwa zwykła używana przez certyfikat spowoduje wyświetlenie okno wyskakującego z ostrzeżeniem.
    • Długość tekstu w polach Organizacja, Jednostka organizacyjna, Miasto/miejscowość i Województwo/stan musi być mniejsza niż 64 bajty.
    • Pozycję Kraj/region powinien stanowić dwuliterowy kod kraju według normy ISO 3166.
    • W przypadku konfigurowania rozszerzenia certyfikatu X.509v3 zaznacz pole wyboru Skonfiguruj partycję rozszerzoną, a następnie wybierz opcję Auto (rejestr. IPv4) lub Ręczne.
  7. Wybierz ustawienie z listy rozwijanej Algorytm klucza publicznego.
  8. Wybierz ustawienie z listy rozwijanej Algorytm skrótu.
  9. Kliknij przycisk Prześlij.
    CSR wyświetla się na ekranie. Zapisz CSR jako plik lub przeklej do formularza CSR online zapewnionego przez urząd certyfikacji.
  10. Kliknij Zapisz.
image
  • Należy postępować według zasad urzędu certyfikacji dotyczących przesyłania do niego informacji o uwierzytelnianiu po stronie klienta.
  • W przypadku korzystania z opcji Główny urząd certyfikacji przedsiębiorstwa w systemie Windows Server podczas tworzenia certyfikatu klienckiego w celu bezpiecznego zarządzania zalecamy użycie serwera stron internetowych. W przypadku tworzenia certyfikatu klienckiego dla środowiska IEEE 802.1x z uwierzytelnianiem EAP-TLS zalecamy użycie użytkownika jako szablonu certyfikatu.
Powiązane informacje
Czy ta strona była pomocna?

find moreaccept