建立憑證簽署請求 (CSR)

憑證簽署請求 (CSR) 是發送給憑證授權單位 (CA) 的請求,用於驗證該憑證包含的認證。

我們建議您建立 CSR 之前在電腦上安裝 CA 根憑證。

  1. 啟動網頁瀏覽器。
  2. 在瀏覽器的位址列中輸入「https://machine's IP address」(「machine's IP address」為本機器的 IP 位址)。
    例如:

    https://192.168.1.2

    image
    • 如果您正在使用網域名稱系統或已啟用 NetBIOS 名稱,則可以輸入「SharedPrinter」等其他名稱代替 IP 位址。

      例如:https://SharedPrinter

    • 如果您啟用了 NetBIOS 名稱,則還可以使用節點名稱。

      例如:https://brn123456abcdef

    • NetBIOS 名稱可在網路配置報告中找到。
  3. 如有需要,在Login (登入)欄位中輸入密碼,然後按一下Login (登入)
    image
    用於管理本機器之設定的預設密碼位於機器背面並且標有「Pwd」。
  4. 請轉到導覽選單,然後按一下Network (網路)>Security (安全性)>Certificate (憑證)
    image
    如果螢幕左側不顯示導覽選單,請從 image 啟動。
  5. 按一下 Create CSR (建立CSR)
  6. 輸入Common Name (一般名稱)(必要項),並添加有關Organization (組織) (可選項) 的其他資訊。
    image
    • 需要您公司的詳細資訊,以便 CA 可向外界確認您的身分和證明。
    • Common Name (一般名稱)的長度小於 64 位元組。輸入透過 SSL/TLS 通訊存取機器時使用的 IP 位址、節點名稱或網域名稱等識別碼。預設狀態下,將顯示節點名稱。Common Name (一般名稱)為必要項。
    • 如果您在 URL 中所輸入的一般名稱與憑證所用的一般名稱不同,將會顯示一個警告。
    • Organization (組織)Organization Unit (組織單位)City/Locality (城市/地區)State/Province (州/省)的長度必須小於 64 位元組。
    • Country/Region應為兩位字元的 ISO 3166 國家代碼。
    • 如果您要設置 X.509v3 憑證延伸,請勾選Configure extended partition (設定延伸磁碟分割)核取方塊,然後選擇Auto (Register IPv4) (自動(註冊IPv4))Manual (手動)
  7. Public Key Algorithm (公開金鑰演算法)下拉式選單中選擇您的設定。預設設定為RSA(2048bit) (RSA(2048位元))
  8. Digest Algorithm (摘要演算法)下拉式選單中選擇您的設定。預設設定為SHA256
  9. 按一下 Submit (提交)
    螢幕上將顯示 CSR。將 CSR 儲存為檔案或將其複製和貼上為憑證授權單位提供的線上 CSR 格式。
  10. 按一下 存檔
image
  • 請按照該方法有關的 CA 原則,將 CSR 發送給您的 CA。
  • 如果您使用的是 Windows Server 2012/2012 R2/2016/2019/2022 的企業根 CA,我們建議您使用網頁伺服器作為憑證範本,以便安全建立用戶端憑證。如果您正在建立一個用於 IEEE 802.1x 環境與 EAP-TLS 驗證的用戶端憑證,我們建議您使用使用者作為憑證範本。
相關資訊
此頁對您有幫助嗎?

find moreaccept