Tworzenie żądania podpisania certyfikatu (Certificate Signing Request, CSR)

Żądanie podpisania certyfikatu (Certificate Signing Request, CSR) to żądanie wysyłane do urzędu certyfikacji w celu uwierzytelnienia poświadczeń zawartych w certyfikacie.

Przed utworzeniem żądania CSR zalecamy zainstalowanie na komputerze certyfikatu głównego z urzędu certyfikacji.

  1. Uruchom przeglądarkę internetową.
  2. Wprowadź „https://adres IP urządzenia” w polu adresu przeglądarki (gdzie „adres IP urządzenia” jest adresem IP urządzenia).

    Na przykład:

    https://192.168.1.2

    Adres IP urządzenia można znaleźć w Raporcie konfiguracji sieci.

  3. Jeśli jest to wymagane, wprowadź hasło w polu Login (Zaloguj), a następnie kliknij Login (Zaloguj).
    image
    Domyślne hasło do zarządzania ustawieniami tego urządzenia znajduje się z tyłu lub na spodzie urządzenia i jest oznaczone napisem „Pwd”. Po zalogowaniu się po raz pierwszy zmień domyślne hasło, postępując zgodnie z instrukcjami wyświetlanymi na ekranie.
  4. Na lewym pasku nawigacyjnym kliknij Network (Sieć)>Security (Bezpieczeństwo)>Certificate (Certyfikat).
    image
    Jeśli lewy pasek nawigacyjny nie jest widoczny, rozpocznij nawigację od image.
  5. Kliknij przycisk Create CSR (Utwórz CSR).
  6. Wpisz Common Name (Nazwa pospolita) (wymagane) i dodaj inne informacje o Organization (Organizacja) (opcjonalne).
    image
    • Wymagane jest podanie szczegółowych informacji na temat firmy, aby urząd certyfikacji mógł potwierdzić tożsamość użytkownika i poświadczyć jej prawdziwość przed podmiotem zewnętrznym.
    • Długość tekstu w polu Common Name (Nazwa pospolita) musi być mniejsza niż 64 bajty. Wprowadź identyfikator, taki jak adres IP, nazwa węzła lub nazwa domeny, używany w celu uzyskania dostępu do urządzenia za pośrednictwem komunikacji z wykorzystaniem protokołu SSL/TLS. Domyślnie wyświetlana jest nazwa węzła. Podanie informacji w polu Common Name (Nazwa pospolita) jest wymagane.
    • Wprowadzenie w polu adresu URL nazwy innej niż nazwa zwykła używana przez certyfikat spowoduje wyświetlenie okno wyskakującego z ostrzeżeniem.
    • Długość tekstu w polach Organization (Organizacja), Organization Unit (Jednostka organizacyjna), City/Locality (Miasto/miejscowość) i State/Province (Województwo/stan) musi być mniejsza niż 64 bajty.
    • Pozycję Country/Region (Kraj/region) powinien stanowić dwuliterowy kod kraju według normy ISO 3166.
    • W przypadku konfigurowania rozszerzenia certyfikatu X.509v3 zaznacz pole wyboru Configure extended partition (Skonfiguruj partycję rozszerzoną), a następnie wybierz opcję Auto (Register IPv4) (Auto (rejestr. IPv4)) lub Manual (Ręczne).
  7. Wybierz ustawienie z listy rozwijanej Public Key Algorithm (Algorytm klucza publicznego).
  8. Wybierz ustawienie z listy rozwijanej Digest Algorithm (Algorytm skrótu).
  9. Kliknij przycisk Submit (Prześlij).
    CSR wyświetla się na ekranie. Zapisz CSR jako plik lub przeklej do formularza CSR online zapewnionego przez urząd certyfikacji.
  10. Kliknij Zapisz.
image
  • Należy postępować według zasad urzędu certyfikacji dotyczących przesyłania do niego informacji o uwierzytelnianiu po stronie klienta.
  • W przypadku korzystania z opcji Główny urząd certyfikacji przedsiębiorstwa w systemie Windows Server podczas tworzenia certyfikatu klienckiego w celu bezpiecznego zarządzania zalecamy użycie serwera stron internetowych. W przypadku tworzenia certyfikatu klienckiego dla środowiska IEEE 802.1x z uwierzytelnianiem EAP-TLS zalecamy użycie użytkownika jako szablonu certyfikatu.
Powiązane informacje
Czy ta strona była pomocna?

find moreaccept