Kezdőlap > Biztonság > Tanúsítványok konfigurálása az eszközbiztonság számára > Tanúsítvány-aláírási kérés (CSR) létrehozása és hitelesítésszolgáltatótól (CA) származó tanúsítvány telepítése > Tanúsítvány-aláírási kérelem (CSR) létrehozása
Tanúsítvány-aláírási kérelem (CSR) létrehozása
A tanúsítvány-aláírási kérelem (CSR) egy hitelesítésszolgáltató (CA) számára küldött, a tanúsítványban található hitelesítő adatok megerősítésére irányuló kérés.
Javasoljuk, hogy tanúsítvány-aláírási kérelem létrehozása előtt telepítse számítógépére a hitelesítésszolgáltató legfelső szintű tanúsítványát.
- Indítsa el a webböngészőt.
- Írja be a „https://készülék IP-címe” címet a böngésző címsorába (ahol a „készülék IP-címe” a készülékének az IP-címe).Például:
https://192.168.1.2
- Ha tartománynévrendszert használ, vagy NetBIOS nevet engedélyez, az IP-cím helyett más nevet, pl. a „Megosztott_nyomtato” elnevezést is beírhat.
Például: https://Megosztott_nyomtato
- Ha engedélyezi a NetBIOS-név használatát, akkor a csomópontnevet is használhatja.
Például: https://brn123456abcdef
- A NetBIOS név a Hálózati konfigurációs jelentésben található meg.
- Szükség esetén írja be a jelszót a Login (Bejelentkezés) mezőbe, majd kattintson a Login (Bejelentkezés) lehetőségre.A készülék beállításainak elvégzéséhez szükséges alapértelmezett jelszó a készülék hátulján található a „Pwd” kifejezés mellett. Amikor először bejelentkezik, módosítsa az alapértelmezett jelszót a képernyőn megjelenő utasításokat követve.
- Kattintson a bal oldali navigációs sáv gombjára.Ha a bal oldali navigációs sáv nem látható, akkor a navigációt a
lehetőségből kezdje. - Kattintson a Create CSR (CSR létrehozása) gombra.
- Adjon meg egy Common Name (Köznapi név) (kötelező) elemet, majd adjon meg további Organization (Szervezet) adatokat (opcionális).
- A vállalati adatokra azért van szükség, hogy a hitelesítésszolgáltató megerősíthesse azonosságát, és igazolhassa azt a külvilág számára.
- A Common Name (Köznapi név) hossza kisebb mint 64 bájt. Adjon meg egy azonosítót, amelyet az SSL/TLS kommunikáció során használni kíván a készülék elérésére. Ez lehet egy IP-cím, csomópontnév vagy tartománynév. Alapértelmezés szerint a csomópont neve jelenik meg. A Common Name (Köznapi név) megadása kötelező.
- Egy figyelmeztetés jelenik meg, ha olyan nevet ír be az URL-címként, amely különbözik attól a köznapi névtől, amelyet a tanúsítványnál megadott.
- Az Organization (Szervezet), Organization Unit (Szervezeti egység), City/Locality (Város/Helység) és State/Province (Állam/Megye) hossza nem haladhatja meg a 64 bájtot.
- A(z) Country/Region (Megye/Régió) értékének egy kétkarakteres ISO 3166 országkódnak kell lennie.
- Ha az X.509v3 tanúsítvány bővítését állítja be, jelölje be a Configure extended partition (Kiterjesztett partíció konfigurálása) jelölőnégyzetet, majd válassza az Auto (Register IPv4) (Automatikus (IPv4 regisztráció)) vagy Manual (Kézikönyv) lehetőséget.
- Válassza ki a beállítást a Public Key Algorithm (Nyilvános kulcsú algoritmus) legördülő listából. Az alapértelmezett beállítás a(z) EC(256bit).
- Válassza ki a beállítást a Digest Algorithm (Kivonatoló algoritmus) legördülő listából. Az alapértelmezett beállítás a(z) SHA256.
- Kattintson a Submit (Küldés) gombra.A képernyőn megjelenik a tanúsítvány-aláírási kérelem. Mentse el a tanúsítvány-aláírási kérelmet fájlként, vagy másolja és illessz be egy online tanúsítvány-aláírási kérelem űrlapba, amelyet egy hitelesítésszolgáltató biztosít.
- Kattintson a(z) Mentés gombra.
- Kövesse a hitelesítésszolgáltató irányelveit a tanúsítvány-aláírási kérelem elküldésekor a hitelesítésszolgáltatónak.
- Ha a Windows Server 2012/2012 R2/2016/2019/2022 vállalati legfelső szintű hitelesítésszolgáltató szolgáltatását használja, javasoljuk a webkiszolgáló használatát a tanúsítványsablonokhoz az ügyféltanúsítvány biztonságos létrehozása érdekében. Ha egy IEEE 802.1x környezetben hoz létre ügyféltanúsítványt EAP-TLS hitelesítéssel, akkor javasoljuk a Felhasználói tanúsítványsablon használatát.
Hasznos volt ez az oldal?