Ana sayfa > Güvenlik > Aygıt Güvenliği için Sertifikaları Yapılandırma > Sertifika İmzalama İsteği (CSR) Oluşturma ve Sertifika Yetkilisinden (CA) Sertifika Yükleme > Sertifika İmzalama İsteği Oluşturma (CSR)
Sertifika İmzalama İsteği Oluşturma (CSR)
Bir Sertifika İmzalama İsteği (CSR), sertifika içindeki kimlik bilgilerini doğrulamak için bir Sertifika Yetkilisine (CA) gönderilen bir istektir.
CSR’yi oluşturmadan önce bilgisayarınızda CA’dan bir Kök Sertifika yüklemeniz önerilir.
- Web tarayıcınızı başlatın.
- Tarayıcınızın adres çubuğuna "https://makinenin IP adresi” yazın (“makinenin IP adresi”, makinenizin IP adresidir).Örneğin:
https://192.168.1.2
- Bir Alan Adı Sistemi kullanıyorsanız veya bir NetBIOS adını etkinleştirdiyseniz, IP adresi yerine "SharedPrinter" gibi başka bir ad yazabilirsiniz.
Örneğin: https://SharedPrinter
- Bir NetBIOS adını etkinleştirdiyseniz, aynı zamanda düğüm adını da kullanabilirsiniz.
Örneğin: https://brn123456abcdef
- NetBIOS adı Ağ Yapılandırma Raporu'nda bulunabilir.
- Gerekirse, Login (Oturum Aç) alanına şifreyi yazın ve ardından Login (Oturum Aç) öğesine tıklayın.Bu makinenin ayarlarını yönetmeye yönelik varsayılan şifre makinenin arkasında bulunur ve “Pwd” olarak işaretlidir. İlk oturum açtığınızda ekran talimatlarını izleyerek varsayılan şifreyi değiştirin.
- Sol gezinme çubuğunda öğesine tıklayın.Sol gezinme çubuğu görülmüyorsa, gezinmeye
öğesinden başlayın. - Create CSR (CSR Oluştur) öğesine tıklayın.
- Bir Common Name (Ortak Ad) (gerekli) yazın ve Organization (Organizasyon) (isteğe bağlı) hakkında diğer bilgileri ekleyin.
- Bir CA’nin kimliğinizi onaylayabilmesi ve dış dünyada doğrulayabilmesi için şirketinizin ayrıntıları gerekir.
- Common Name (Ortak Ad) uzunluğu 64 bayttan az olmalıdır. Bu makineye SSL/TLS iletişimiyle erişirken kullanmak için bir IP adresi, düğüm adı veya etki alanı adı gibi bir tanımlayıcı girin. Düğüm adı varsayılan olarak görüntülenir. Common Name (Ortak Ad) gerekir.
- URL’ye sertifika için kullanılan Ortak Ad’dan farklı bir ad yazarsanız bir uyarı görünecektir.
- Organization (Organizasyon), Organization Unit (Organizasyon Birimi), City/Locality (Şehir/Konum) ve State/Province (Ülke/Şehir) uzunluğu 64 bayttan küçük olmalıdır.
- Country/Region (Ülke/Bölge), iki karakterli ISO 3166 ülke kodu olmalıdır.
- Bir X.509v3 sertifikası uzantısı yapılandırıyorsanız, Configure extended partition (Genişletilmiş bölmeyi yapılandır) onay kutusunu seçin ve sonra Auto (Register IPv4) (Oto (Kayıt IPv4)) veya Manual (El İle) öğesini seçin.
- Ayarınızı Public Key Algorithm (Ortak Anahtar Algoritması) açılır listesinden seçin. Varsayılan ayar EC(256bit) ayarıdır.
- Ayarınızı Digest Algorithm (Özet Algoritma) açılır listesinden seçin. Varsayılan ayar SHA256 ayarıdır.
- Submit (Gönder) öğesine tıklayın.Ekranınızda CSR görünür. CSR’yi bir dosya olarak kaydedin veya kopyalayıp bir Sertifika Yetkilisinin sunduğu çevrimiçi bir CSR formu içine yapıştırın.
- Kaydet öğesine tıklayın.
- CA’nızın bir CSR’yi CA’nıza gönderme yöntemiyle ilgili ilkesini izleyin.
- Windows Server 2012/2012 R2/2016/2019/2022’nin Kuruluş kök CA’sını kullanıyorsanız, İstemci Sertifikasını güvenli bir şekilde oluşturmak üzere sertifika şablonu için Web Sunucusunu kullanmanızı öneririz. EAP-TLS kimlik doğrulamasıyla bir IEEE 802.1x ortamı için bir İstemci Sertifikası oluşturuyorsanız, Sertifika için kullanıcı şablonunu kullanmanızı öneririz.
Bu sayfa faydalı oldu mu?