Sertifika İmzalama İsteği Oluşturma (CSR)

Bir Sertifika İmzalama İsteği (CSR), sertifika içindeki kimlik bilgilerini doğrulamak için bir Sertifika Yetkilisine (CA) gönderilen bir istektir.

CSR’yi oluşturmadan önce bilgisayarınızda CA’dan bir Kök Sertifika yüklemeniz önerilir.

  1. Web tarayıcınızı başlatın.
  2. Tarayıcınızın adres çubuğuna "https://makine'nin IP adresi” yazın (“makinenin IP adresi”, makinenin IP adresidir).
    Örneğin:

    https://192.168.1.2

    image
    • Bir Alan Adı Sistemi kullanıyorsanız veya bir NetBIOS adını etkinleştirdiyseniz, IP adresi yerine "SharedPrinter" gibi başka bir ad yazabilirsiniz.

      • Örneğin:

        https://SharedPrinter

      Bir NetBIOS adını etkinleştirdiyseniz, aynı zamanda düğüm adını da kullanabilirsiniz.

      • Örneğin:

        https://brnxxxxxxxxxxxx

      NetBIOS adı Ağ Yapılandırma Raporu'nda bulunabilir.

  3. Gerekirse, Login (Oturum Aç) alanına şifreyi yazın ve ardından Login (Oturum Aç) öğesine tıklayın.
    image
    Bu makinenin ayarlarını yönetmeye yönelik varsayılan şifre makinenin arkasında bulunur ve “Pwd” olarak işaretlidir.
  4. Gezinme menüsüne gidin ve ardından Network (Ağ)>Security (Güvenlik)>Certificate (Sertifika) öğesine tıklayın.
    image
    Gezinme menüsü ekranın sol tarafında görünmüyorsa, image öğesinden başlayın.
  5. Create CSR (CSR oluştur) öğesine tıklayın.
  6. Bir Common Name (Ortak Ad) (gerekli) yazın ve Organization (Organizasyon) (isteğe bağlı) hakkında diğer bilgileri ekleyin.
    image
    • Bir CA’nin kimliğinizi onaylayabilmesi ve dış dünyada doğrulayabilmesi için şirketinizin ayrıntıları gerekir.
    • Common Name (Ortak Ad) uzunluğu 64 bayttan az olmalıdır. Bu makineye SSL/TLS iletişimiyle erişirken kullanmak için bir IP adresi, düğüm adı veya etki alanı adı gibi bir tanımlayıcı girin. Düğüm adı varsayılan olarak görüntülenir. Common Name (Ortak Ad) gerekir.
    • URL’ye sertifika için kullanılan Ortak Ad’dan farklı bir ad yazarsanız bir uyarı görünecektir.
    • Organization (Organizasyon) uzunluğu, Organization Unit (Organizasyon Birimi), City/Locality (Şehir/Yerleşim) ve State/Province (Eyalet/İl) 64 bayttan küçük olmalıdır.
    • Country/Region (Ülke/Bölge), iki karakterli ISO 3166 ülke kodu olmalıdır.
    • Bir X.509v3 sertifikası uzantısı yapılandırıyorsanız, Configure extended partition (İlave bölümü yapılandır) onay kutusunu seçin ve sonra Auto (Register IPv4) (Otm (IPv4 kaydı)) veya Manual (Manuel) öğesini seçin.
  7. Ayarınızı Public Key Algorithm (Ortak Anahtar Algoritması) açılır listesinden seçin. Varsayılan ayar RSA(2048bit) ayarıdır.
  8. Ayarınızı Digest Algorithm (Özet Algoritması) açılır listesinden seçin. Varsayılan ayar SHA256 ayarıdır.
  9. Submit (Gönder) öğesine tıklayın.
    Ekranınızda CSR görünür. CSR’yi bir dosya olarak kaydedin veya kopyalayıp bir Sertifika Yetkilisinin sunduğu çevrimiçi bir CSR formu içine yapıştırın.
  10. Kaydet öğesine tıklayın.
image
  • CA’nızın bir CSR’yi CA’nıza gönderme yöntemiyle ilgili ilkesini izleyin.
  • Windows Server 2008/2008 R2/2012/2012 R2/2016/2019 Enterprise kök CA'sını kullanıyorsanız, İstemci Sertifikasını güvenli bir şekilde oluşturmak üzere sertifika şablonu için Web Sunucusunu kullanmanızı öneririz. EAP-TLS kimlik doğrulamasıyla bir IEEE 802.1x ortamı için bir İstemci Sertifikası oluşturuyorsanız, Sertifika için kullanıcı şablonunu kullanmanızı öneririz.
Bu sayfa faydalı oldu mu?