CSR:n luominen

Sivustokartta

Koti > Suojaus > Varmenteiden määritys laitteen suojaukselle > Varmenteen allekirjoituspyynnön (CSR) luonti ja varmentajan (CA) varmenteen asentaminen > CSR:n luominen

UKK-sivut, käyttöoppaat & muu

CSR (Certificate Signing Request) on CA:lle lähetetty pyyntö varmenteen sisältämien valtuuksien todentamiseksi.

On suositeltavaa asentaa CA:n päävarmenne tietokoneeseen ennen CSR:n luomista.

Käynnistä WWW-selain.
Kirjoita selaimen osoiteriville ”https://laitteen IP-osoite” (jossa ”laitteen IP-osoite” on laitteen IP-osoite).
esim.
https://192.168.1.2
Jos käytät Domain Name System-palvelua (verkkoalueen nimeä) tai otat käyttöön NetBIOS-nimen, voit syöttää IP-osoitteen sijasta laitteen verkkonimen, kuten ”JaettuTulostin”.
Esimerkiksi: https://SharedPrinter

Jos otat käyttöön NetBIOS-nimen, voit käyttää myös solmun nimeä.
Esimerkiksi: https://brn123456abcdef

NetBIOS-nimi näkyy verkkoasetusraportissa.
Kirjoita tarvittaessa salasana Login (Sisäänkirjaus)-kenttään ja napsauta sitten Login (Sisäänkirjaus).

Tämän laitteen asetusten hallinnan oletussalasana sijaitsee laitteen takaosassa, ja se on merkitty tekstillä ”Pwd”.
Mene siirtymisvalikkoon ja napsauta sitten Network (Verkko)>Security (Suojaus)>Certificate (Varmenne).

Aloita kohdasta , jos siirtymisvalikkoa ei näy näytön vasemmalla puolella.
Napsauta Create CSR (Luo CSR).
Syötä Common Name (Yleinen nimi) (pakollinen) ja lisää muita liittyen kohteeseen Organization (Organisaatio) (valinnainen).
Sinun on toimitettava yrityksesi tiedot, jotta CA voi varmistaa henkilöllisyytesi ja todistaa sen ulkopuolisille.

Common Name (Yleinen nimi) -pituuden on oltava alle 64 tavua. Kirjoita tunniste, kuten IP-osoite tai solmun tai toimialueen nimi, kun muodostat laitteeseen SSL/TLS-yhteyden. Solmun nimi on oletusarvoisesti näkyvissä. Common Name (Yleinen nimi) on määritettävä.

Näkyviin tulee varoitus, jos kirjoitat URL-kenttään eri nimen kuin varmenteessa käytetty yleinen nimi.

Kohteiden Organization (Organisaatio), Organization Unit (Organisaatioyksikkö), City/Locality (Kaupunki/paikka) ja State/Province (Osavaltio/provinssi) pituuksien on oltava alle 64 tavua.

Kohteen Country/Region (Maa/alue) on oltava kaksimerkkinen, ISO 3166 -standardin mukainen maakoodi.

Jos määrität X.509v3-varmenteen jatketta, valitse Configure extended partition (Määritä laajennettu osio) -valintaruutu ja valitse sitten Auto (Register IPv4) (Automaattinen (Rekisteröi IPv4)) tai Manual (Manuaalinen).
Valitse laitteesi Public Key Algorithm (Yleisen avaimen algoritmi) -pudotusluettelosta. Oletusasetus on RSA(2048bit) (RSA (2048-bittinen)).
Valitse laitteesi Digest Algorithm (Koostealgoritmi) -pudotusluettelosta. Oletusasetus on SHA256.
Napsauta Submit (Lähetä).
CSR ilmestyy näytölle. Tallenna CSR tiedostona tai kopioi ja liitä se CA:n CSR-verkkolomakkeeseen.
Napsauta Tallenna.

Noudata CA-käytäntöä, kun lähetät CSR:n CA:llesi.
Jos käytät Windows Server 2012 / 2012 R2 / 2016 / 2019 / 2022 -käyttöjärjestelmän Enterprise root CA -toimintoa, on suositeltavaa käyttää WWW-palvelimen varmennemallia työasemavarmenteen suojattuun luontiin. Jos olet luomassa työasemavarmennetta IEEE 802.1x -ympäristöön EAP-TLS-todennuksen kanssa, suosittelemme varmenteen malliksi Käyttäjää.

Aiheeseen liittyviä tietoja

Varmenteen allekirjoituspyynnön (CSR) luonti ja varmentajan (CA) varmenteen asentaminen

Liittyvät aiheet:

WWW-pohjaisen hallinnan käyttö

Oliko sivu hyödyllinen?