Pagina de pornire > Securitatea rețelei > Configurarea certificatelor pentru securitatea dispozitivului > Crearea unei cereri de semnare a certificatului (CSR) și instalarea unui certificat emis de o autoritate de certificare (CA) > Crearea unei cereri de semnare a certificatului (CSR)
Crearea unei cereri de semnare a certificatului (CSR)
O cerere de semnare a certificatului (CSR) este o solicitare trimisă către o autoritate de certificare (CA) de a autentifica acreditările incluse în certificat.
Recomandăm instalarea unui certificat rădăcină de la Autoritatea de certificare pe computer înainte de crearea unei CSR.
- Porniţi browserul web.
- Introduceți „https://adresa IP a aparatului” în bara de adrese a browserului (unde „adresa IP a aparatului” este adresa IP a aparatului dvs.).
De exemplu:
https://192.168.1.2
Adresa IP a aparatului se găsește în Raportul de configurare a rețelei.
- Dacă este necesar, introduceți parola în câmpul Login (Conectare) și apoi faceți clic pe Login (Conectare).
Parola implicită pentru gestionarea setărilor acestui aparat se află în spatele sau pe baza aparatului și este marcată cu „Pwd”. Dacă vă conectați pentru prima dată, schimbați parola implicită urmând instrucțiunile pas cu pas. - În bara de navigare din stânga, faceți clic pe .Dacă bara de navigare din stânga nu este vizibilă, începeți navigarea din
. - Faceţi clic pe Create CSR (Creare CSR).
- Introduceţi un Common Name (Nume comun) (obligatoriu) şi adăugaţi alte informaţii despre Organization (Organizaţie) (opţional).
- Detaliile companiei sunt necesare pentru ca o autoritate de certificare să vă poată confirma identitatea și să o poată verifica cu un terț extern.
- Lungimea pentru Common Name (Nume comun) trebuie să fie de sub 64 de octeţi. Introduceţi un identificator, de exemplu o adresă IP, un nume de nod sau un nume de domeniu, care să fie folosit la accesarea acestui aparat prin comunicaţie SSL/TLS. Numele de nod este afişat în mod implicit. Common Name (Nume comun) este obligatoriu.
- O avertizare va apărea dacă introduceţi un alt nume în adresa URL decât numele comun care a fost folosit pentru certificat.
- Lungimea Organization (Organizaţie), Organization Unit (Unitate organizaţională), City/Locality (Oraş/localitate) și State/Province (Stat/provincie) trebuie să fie mai mică de 64 de octeți.
- Country/Region (Ţară/regiune) trebuie să fie un cod de țară cu două caractere ISO 3166.
- În cazul în care configuraţi o extensie de certificat X.509v3, selectaţi caseta de validare Configure extended partition (Configurare partiţie extinsă) şi apoi selectaţi Auto (Register IPv4) (Automat (înregistrare IPv4)) sau Manual.
- Selectaţi setarea dvs. din Public Key Algorithm (Algoritm cheie publică) lista derulantă.
- Selectaţi setarea dvs. din Digest Algorithm (Algoritm de asimilare) lista derulantă.
- Faceţi clic pe Submit (Remitere).CSR apare pe ecranul dvs. Salvaţi CSR ca un fişier sau ca o copie şi inseraţi-l într-un formular CSR online oferit de o autoritate de certificare.
- Faceţi clic pe Salvare.
- Respectaţi politica autorităţii de certificare referitoare la metoda de trimitere a unei CSR către autoritatea de certificare.
- Dacă utilizați Enterprise Root CA pentru Windows Server, vă recomandăm să utilizați serverul web pentru șablonul certificatului pentru a crea în siguranță certificatul de client. În cazul în care creați un certificat de client pentru un mediu IEEE 802.1x cu autentificare EAP-TLS, vă recomandăm să utilizați Utilizator pentru modelul de certificat.
A fost utilă pagina aceasta?