Pagina Iniziale > Sicurezza > Configurare un certificato per la protezione del dispositivo > Creare una CSR e installare un certificato emesso da un'Autorità di certificazione (CA) > Creare una richiesta di firma certificato (CSR)
Creare una richiesta di firma certificato (CSR)
È consigliabile installare un certificato principale della CA nel computer prima di creare la CSR.
- Avviare il browser Web.
- Digitare “https://indirizzo IP della macchina” nella barra degli indirizzi del browser (dove “indirizzo IP della macchina” è l’indirizzo IP della macchina).Ad esempio:
https://192.168.1.2
Se si utilizza un DNS (Domain Name System, sistema di nomi di dominio) o si attiva un nome NetBIOS, è possibile immettere un altro nome, come ad esempio “SharedPrinter”, anziché l’indirizzo IP.
- Ad esempio:
https://SharedPrinter
Se si abilita un nome NetBIOS, è inoltre possibile utilizzare il nome del nodo.
- Ad esempio:
https://brnxxxxxxxxxxxx
Il nome NetBIOS si trova nel rapporto di configurazione della rete.
- Se richiesto, digitare la password nel campo Accesso, quindi fare clic su Accesso.La password predefinita per gestire le impostazioni di questa macchina è riportata sul retro della macchina e contrassegnata con "Pwd".
- Accedere al menu di navigazione e fare clic su .selezionare .
- Fare clic su Crea CSR.
- Digitare un Nome comune (obbligatorio) e aggiungere altre informazioni su Organizzazione (opzionale).
- Perché la CA possa confermare l’identità e attestarla al mondo esterno, sono necessari i dettagli dell’azienda.
- La lunghezza di Nome comune deve essere inferiore a 64 byte. Immettere un identificatore, ad esempio un indirizzo IP, un nome nodo o un nome di dominio, da utilizzare per l’accesso alla stampante tramite la comunicazione SSL/TLS. Per impostazione predefinita è visualizzato il nome nodo. Il Nome comune è obbligatorio.
- Verrà visualizzato un avviso se si digita un nome diverso nell’URL rispetto al nome comune utilizzato per il certificato.
- La lunghezza di Organizzazione, Unità organizzativa, Città e Provincia devono essere inferiori a 64 byte.
- Paese/Regione deve essere un codice paese ISO 3166 di due caratteri.
- Se si sta configurando l’estensione del certificato X.509v3, selezionare la casella di controllo Configura partizione estesa, quindi selezionare Auto (Registra IPv4) o Manuale.
- Selezionare la macchina dall’elenco a discesa Algoritmo a chiave pubblica. L’impostazione predefinita corrisponde a RSA (2048 bit).
- Selezionare la macchina dall’elenco a discesa Algoritmo di Digest. L’impostazione predefinita corrisponde a SHA256.
- Fare clic su Invia.La CSR viene visualizzata sullo schermo. Salvare la CSR come file o copiarlo e incollarlo su un modulo CSR online oferto da un’autorità di certificazione.
- Fare clic su Salva.
- Attenersi alla politica della CA per il metodo con cui inviare una CSR alla CA.
- Se si utilizza Enterprise root CA di Windows Server 2008/2008 R2/2012/2012 R2/2016/2019, è consigliabile utilizzare il Server Web per il modello di certificato per creare il certificato client in sicurezza.
Per informazioni più dettagliate, visitare il sito support.brother.com, per consultare la pagina FAQ e Risoluzione dei problemi relativa al modello in uso.
Cercare "SSL".