Hjem > Sikkerhet > Konfigurere sertifikater for enhetssikkerhet > Opprette en forespørsel om sertifikatsignering (CSR) og installere et sertifikat fra en sertifiseringsinstans > Lage en forespørsel om sertifikatsignering (CSR)
Lage en forespørsel om sertifikatsignering (CSR)
En CSR (Certificate Signing Request – forespørsel om sertifikatsignering) er en forespørsel som er sendt til en sertifiseringsinstans for å utføre pålitelighetskontroll på berettigelsesbevisene som er i sertifikatet.
Vi anbefaler at du installerer et rotsertifikat fra sertifiseringsinstansen på datamaskinen før du oppretter CSR-en.
- Start nettleseren.
- Skriv inn "https://maskinens IP-adresse" i nettleserens adressefelt (der "maskinens IP-adresse" er IP-adressen til maskinen din).Eksempel:
https://192.168.1.2
- Hvis du bruker DNS (Domain Name System) eller aktiverer et NetBIOS-navn, kan du skrive inn et annet navn, som "DeltSkriver" i stedet for IP-adressen.
For eksempel: https://SharedPrinter
- Hvis du aktiverer et NetBIOS-navn, kan du også bruke nodenavnet.
For eksempel: https://brn123456abcdef
- NetBIOS-navnet er tilgjengelig i nettverkskonfigurasjonsrapporten.
- Hvis du blir bedt om det, skriver du inn passordet i feltet Login (Pålogging) og klikker deretter på Login (Pålogging).Standardpassordet for å styre innstillingene på denne maskinen finner du bak på maskinen, og det angis ved «Pwd». Skift standardpassordet ved å følge instruksjonene på skjermen når du logger på for første gang.
- På venstre navigasjonslinje klikker du på .Hvis venstre navigasjonslinje ikke vises, starter du navigeringen fra .
- Klikk på Create CSR (Opprett CSR).
- Skriv inn et Common Name (Vanlig navn) (kreves) og legg til annen informasjon om Organization (Organisasjon) (valgfritt).
- Informasjon om organisasjonen/bedriften må angis slik at en sertifiseringstinstans kan bekrefte identiteten din for resten av verden.
- Lengden på Common Name (Vanlig navn) må være mindre enn 64 byte. Angi en identifikator som en IP-adresse, nodenavn eller domenenavn som skal brukes ved tilgang til maskinen gjennom SSL/TLS-kommunikasjon. Nodenavnet vises som standard. Common Name (Vanlig navn) er nødvendig.
- En advarsel vises hvis du skriver inn et annet navn i URL-feltet enn fellesnavnet som ble brukt for sertifikatet.
- Lengden på Organization (Organisasjon), Organization Unit (Organisasjonsenhet), City/Locality (By/sted) og State/Province (Fylke/område) må være mindre enn 64 byte.
- Country/Region (Land/område) bør være en ISO 3166-landskode bestående av to tegn.
- Hvis du konfigurerer en X.509v3-sertifikatutvidelse, velger du Configure extended partition (Konfigurer utvidet partisjon)-avmerkingsboksen, og velger deretter Auto (Register IPv4) (Automatisk (registrer IPv4)) eller Manual (Manuelt).
- Velg innstillingen fra Public Key Algorithm (Fellesnøkkelalgoritme)-rullegardinlisten. Standardinnstillingen er EC(256bit).
- Velg innstillingen fra Digest Algorithm (Sammendragsalgoritme)-rullegardinlisten. Standardinnstillingen er SHA256.
- Klikk på Submit (Send).Forespørselen om sertifikatsignering (CSR) vises på skjermen. Lagre forespørselen om sertifikatsignering som en fil, eller kopier og lim inn den i et elektronisk skjema for forespørsel om sertifikatsignering som tilbys av en sertifiseringstinstans.
- Klikk på Lagre.
- Følg sertifiseringstinstansens retningslinjer for hvilken metode du skal bruke til å sende en forespørsel om sertifikatsignering til sertifiseringstinstansen.
- Hvis du bruker Sertifiseringsinstans for organisasjonsrot i Windows Server 2012/2012 R2/2016/2019/2022, anbefaler vi at du bruker webserveren for sertifikatmalen når du oppretter klientsertifikatet på en sikker måte. Hvis du oppretter et klientsertifikat for et IEEE 802.1x-miljø med EAP-TLS-pålitelighetskontroll, anbefaler vi at du bruker Bruker for sertifikatmalen.
Var denne siden til hjelp?