Начало > Защита > Конфигуриране на сертификати за сигурност на устройството > Създаване на искане за подписване на сертификат (CSR) и инсталиране на сертификат от сертифициращ орган (СО) > Създаване на заявка за издаване на сертификат (CSR)
Създаване на заявка за издаване на сертификат (CSR)
Заявка за издаване на сертификат (CSR) е заявка, изпратена до СО за удостоверяване на идентификационните данни, съдържащи се в сертификата.
Препоръчваме главният сертификат от СО да се инсталира на вашия компютър, преди да се създаде CSR.
- Стартирайте уеб браузъра.
- Въведете “https://IP адрес на устройството” в адресната лента на браузъра (където “IP адрес на устройството” е IP адресът на вашето устройство).Например:
https://192.168.1.2
- Ако използвате системата за имена на домейни (DNS) или сте активирали NetBIOS име, можете да въведете друго име – например “SharedPrinter” вместо IP адреса.
Например: https://SharedPrinter
- Ако сте активирали NetBIOS име, може да използвате и името на възела.
Например: https://brn123456abcdef
- NetBIOS името може да бъде видяно в отчета за мрежовата конфигурация.
- Ако се изисква, въведете паролата в полето Login (Вход), след което щракнете върху Login (Вход).Паролата по подразбиране за управление на настройките на това устройство се намира на гърба на устройството и е отбелязана с „Pwd“. Сменете паролата по подразбиране, като следвате инструкциите на екрана, когато влезете в системата за първи път.
- Щракнете върху в лявата навигационна лента.Ако лявата навигационна лента не се вижда, започнете навигацията от .
- Щракнете върху Create CSR (Създаване на CSR).
- Въведете Common Name (Общо име) (задължително) и друга информация за вашия Organization (Организация) (по избор).
- Необходими са данни за вашата компания, за да може СО да провери вашата самоличност и да я потвърди пред външните потребители.
- Дължината на Common Name (Общо име) трябва да е по-малко от 64 байта. Въведете идентификатор, например IP адрес, име на възел или име на домейн, които да използвате при осъществяване на достъп до това устройство чрез комуникация SSL/TLS. По подразбиране се изписва името на възела. Необходимо е Common Name (Общо име).
- Ще се появи предупреждение, ако въведете друго име в полето за URL адрес, различно от общото име, което е използвано за сертификата.
- Дължината на Organization (Организация), Organization Unit (Организационен компонент), City/Locality (Град/Местоположение) и State/Province (Област/Провинция) трябва да е по-малка от 64 байта.
- Country/Region (Държава/Регион) трябва да е ISO 3166 код на държавата от два знака.
- Ако конфигурирате продължение на сертификат X.509v3, изберете квадратчето за отметка Configure extended partition (Конфигуриране на разширен дял), а после изберете Auto (Register IPv4) (Автоматично (регистриране на IPv4)) или Manual (Ръчно).
- Изберете настройка от падащия списък Public Key Algorithm (Алгоритъм на публичен ключ). Настройката по подразбиране е EC(256bit).
- Изберете настройка от падащия списък Digest Algorithm (Алгоритъм за извлечението). Настройката по подразбиране е SHA256.
- Щракнете върху Submit (Изпращане).CSR се появява на екрана ви. Запишете CSR като файл или я копирайте и поставете в онлайн формуляр за CSR, предоставен от СО.
- Щракнете върху Запиши.
- Спазвайте правилата на вашия СО по отношение на начина на изпращане на CSR на вашия СО.
- Ако използвате корпоративен главен СО на Windows Server 2012/2012 R2/2016/2019/2022, препоръчваме да използвате уеб сървъра за шаблона за сертификат, за да създадете защитено клиентския сертификат. Ако създавате Клиентски сертификат за среда IEEE 802.1x с удостоверяване EAP-TLS, препоръчваме да използвате Потребител за шаблон на сертификата.
Беше ли ви полезна тази страница?