主頁 > 安全 > 設置憑證保護裝置安全 > 建立憑證簽署請求 (CSR) 和安裝憑證授權單位 (CA) 頒發的憑證 > 建立憑證簽署請求 (CSR)
建立憑證簽署請求 (CSR)
憑證簽署請求 (CSR) 是發送給憑證授權單位 (CA) 的請求,用於驗證該憑證包含的認證。
我們建議您建立 CSR 之前在電腦上安裝 CA 根憑證。
- 啟動網頁瀏覽器。
- 在瀏覽器的位址列中輸入「https://machine's IP address」(「machine's IP address」為本機器的 IP 位址)。例如:
https://192.168.1.2
- 如果您正在使用網域名稱系統或已啟用 NetBIOS 名稱,則可以輸入「SharedPrinter」等其他名稱代替 IP 位址。
例如:https://SharedPrinter
- 如果您啟用了 NetBIOS 名稱,則還可以使用節點名稱。
例如:https://brn123456abcdef
- NetBIOS 名稱可在網路配置報告中找到。
- 如有需要,在Login (登入)欄位中輸入密碼,然後按一下Login (登入)。用於管理本機器之設定的預設密碼位於機器背面並且標有「Pwd」。遵循首次登入時螢幕上的說明變更預設密碼。
- 在左側導覽列中,按一下。如果左側導覽列沒有顯示,從
啓動導覽。 - 按一下 Create CSR (建立 CSR)。
- 輸入Common Name (一般名稱)(必要項),並添加有關Organization (組織) (可選項) 的其他資訊。
- 需要您公司的詳細資訊,以便 CA 可向外界確認您的身分和證明。
- Common Name (一般名稱)的長度小於 64 位元組。輸入透過 SSL/TLS 通訊存取機器時使用的 IP 位址、節點名稱或網域名稱等識別碼。預設狀態下,將顯示節點名稱。Common Name (一般名稱)為必要項。
- 如果您在 URL 中所輸入的一般名稱與憑證所用的一般名稱不同,將會顯示一個警告。
- Organization (組織)、Organization Unit (組織單位)、City/Locality (城市/位置)和State/Province (州/省)的長度必須小於 64 位元組。
- Country/Region (國家/地區)應為兩位字元的 ISO 3166 國家代碼。
- 如果您要設置 X.509v3 憑證延伸,請勾選Configure extended partition (設置延伸磁碟分割)核取方塊,然後選擇Auto (Register IPv4) (自動 (註冊 IPv4))或Manual (手動)。
- 從Public Key Algorithm (公開密碼演算法)下拉式選單中選擇您的設定。預設設定為EC(256bit)。
- 從Digest Algorithm (摘要演算法)下拉式選單中選擇您的設定。預設設定為SHA256。
- 按一下 Submit (送出)。螢幕上將顯示 CSR。將 CSR 儲存為檔案或將其複製和貼上為憑證授權單位提供的線上 CSR 格式。
- 按一下 存檔。
- 請按照該方法有關的 CA 原則,將 CSR 發送給您的 CA。
- 如果您使用的是 Windows Server 2012/2012 R2/2016/2019/2022 的企業根 CA,我們建議您使用網頁伺服器作為憑證範本,以便安全建立用戶端憑證。如果您正在建立一個用於 IEEE 802.1x 環境與 EAP-TLS 驗證的用戶端憑證,我們建議您使用使用者作為憑證範本。
此頁對您有幫助嗎?