Lage en forespørsel om sertifikatsignering (CSR)

Nettkart

Hjem > Sikkerhet > Konfigurer sertifikater for enhetssikkerhet > Opprett en Certificate Signing Request (CSR) og installer et sertifikat fra en sertifikatinstans (CA) > Lage en forespørsel om sertifikatsignering (CSR)

Vanlige spørsmål, manualer og mer

En CSR (Certificate Signing Request – forespørsel om sertifikatsignering) er en forespørsel som er sendt til en sertifiseringsinstans (CA) for å utføre pålitelighetskontroll på berettigelsesbevisene som er i sertifikatet.

Vi anbefaler at du installerer et rotsertifikat fra CA på datamaskinen før du oppretter CSR-en.

Start nettleseren.
Skriv inn "https://maskinens IP-adresse" i nettleserens adressefelt (der "maskinens IP-adresse" er IP-adressen til maskinen din).
Eksempel:
https://192.168.1.2
Hvis du bruker DNS (Domain Name System) eller aktiverer et NetBIOS-navn, kan du skrive inn et annet navn, som "DeltSkriver" i stedet for IP-adressen.
For eksempel: https://SharedPrinter

Hvis du aktiverer et NetBIOS-navn, kan du også bruke nodenavnet.
For eksempel: https://brn123456abcdef

NetBIOS-navnet er tilgjengelig i nettverkskonfigurasjonsrapporten.
Hvis du blir bedt om det, skriver du inn passordet i feltet Login (Pålogging) og klikker deretter på Login (Pålogging).

Standardpassordet for å styre innstillingene på denne maskinen finner du bak på maskinen, og det angis ved «Pwd».
Gå til navigasjonsmenyen, og klikk på Network (Nettverk)>Security (Sikkerhet)>Certificate (Sertifikat).

Start fra hvis navigasjonsmenyen ikke vises til venstre på skjermen.
Klikk på Create CSR (Opprett CSR).
Skriv inn en Common Name (Fellesnavn) (kreves) og legg til annen informasjon om Organization (Organisasjon) (valgfritt).
Firmadetaljene dine kreves så en CA kan bekrefte identiteten din og til resten av verden.

Lengden på Common Name (Fellesnavn) må være mindre enn 64 byte. Angi en identifikator som en IP-adresse, nodenavn eller domenenavn som skal brukes ved tilgang til maskinen gjennom SSL/TLS-kommunikasjon. Nodenavnet vises som standard. Common Name (Fellesnavn) er nødvendig.

En advarsel vises hvis du skriver inn et annet navn i URL-feltet enn fellesnavnet som ble brukt for sertifikatet.

Lengden på Organization (Organisasjon), Organization Unit (Organisasjonsenhet), City/Locality (By/sted) og State/Province (Fylke/provins) må være mindre enn 64 byte.

Country/Region (Land/region) bør være en ISO 3166-landskode bestående av to tegn.

Hvis du konfigurerer en X.509v3-sertifikatutvidelse, velger du Configure extended partition (Konfigurer utvidet partisjon)-avmerkingsboksen, og velger deretter Auto (Register IPv4) (Auto (registrer IPv4)) eller Manual (Manuell).
Velg innstillingen fra Public Key Algorithm (Algoritme for fellesnøkkel)-rullegardinlisten. Standardinnstillingen er RSA(2048bit) (RSA (2048 bit)).
Velg innstillingen fra Digest Algorithm (Sammendragalgoritme)-rullegardinlisten. Standardinnstillingen er SHA256.
Klikk på Submit (Send inn).
CSR vises på skjermen. Lagre CSR som en fil eller kopier og lim inn i et online CSR-skjema tilbudt av en sertifiseringsinstans.
Klikk på Lagre.

Følg CA-policyen din for sendingsmetoden for en CSR til din sertifiseringsinstans.
Hvis du bruker rot-CA for bedrifter (Enterprise root CA) i Windows Server 2012/2012 R2/2016/2019/2022, anbefaler vi at du bruker webserveren for sertifikatmalen når du oppretter klientsertifikatet på en sikker måte. Hvis du oppretter et klientsertifikat for et IEEE 802.1x-miljø med EAP-TLS-pålitelighetskontroll, anbefaler vi at du bruker Bruker for sertifikatmalen.

Beslektet informasjon

Opprett en Certificate Signing Request (CSR) og installer et sertifikat fra en sertifikatinstans (CA)

Relaterte temaer:

Få tilgang til Internett-basert styring

Var denne siden til hjelp?