Home > Sicherheit > Konfigurieren von Zertifikaten für die Gerätesicherheit > Erstellen von CSR und Installieren eines Zertifikats einer Zertifizierungsstelle (CA) > Erstellen einer Zertifikatregistrierungsanforderung (Certificate Signing Request, CSR)
Erstellen einer Zertifikatregistrierungsanforderung (Certificate Signing Request, CSR)
Wir empfehlen, ein Stammzertifikat der Zertifizierungsstelle auf Ihrem Computer zu installieren, bevor Sie die CSR erstellen.
- Starten Sie Ihren Webbrowser.
- Geben Sie „https://IP-Adresse des Geräts“ in die Adressleiste des Browsers ein (wobei „IP-Adresse des Geräts“ die IP-Adresse des Geräts ist).Beispiel:
https://192.168.1.2
Wenn Sie ein DNS verwenden oder einen NetBIOS-Namen aktiviert haben, können Sie statt der IP-Adresse einen anderen Namen eingeben, wie „SharedPrinter“.
- Beispiel:
https://SharedPrinter
Wenn Sie einen NetBIOS-Namen aktiviert haben, können Sie auch den Knotennamen verwenden.
- Beispiel:
https://brnxxxxxxxxxxxx
Der NetBIOS-Name befindet sich im Netzwerkkonfigurationsbericht.
- Geben Sie bei Bedarf das Kennwort in das Feld Anmelden ein und klicken Sie dann auf Anmelden.Das Standardkennwort zur Verwaltung der Einstellungen dieses Geräts ist auf der Geräterückseite angegeben und mit „Pwd“ gekennzeichnet.
- Wechseln Sie zum Navigationsmenü und klicken Sie dann auf .Starten Sie von
aus, wenn das Navigationsmenü nicht auf der linken Seite des Bildschirms angezeigt wird. - Klicken Sie auf Zertifikatsignieranforderung (CSR) erstellen.
- Geben Sie einen Allgemeine Name (erforderlich) ein und ergänzen Sie weitere Informationen zu Ihrem Organisation (optional).
- Ihre Unternehmensinformationen sind erforderlich, sodass die Zertifizierungsstelle Ihre Identität bestätigen und sie gegenüber anderen bezeugen kann.
- Die Länge des Allgemeine Name muss bei weniger als 64 Byte liegen. Geben Sie einen Bezeichner ein, wie eine IP-Adresse, Knotennamen oder einen Domänennamen, der beim Zugriff auf diesen Drucker über die SSL/TLS-Kommunikation verwendet wird. Der Knotenname wird standardmäßig angezeigt. Der Allgemeine Name ist erforderlich.
- Eine Warnung wird angezeigt, wenn Sie in der URL einen anderen Namen als den Allgemeinen Namen eingeben, der für das Zertifikat verwendet wurde.
- Die Länge von Organisation, Organisationseinheit, Ort und Bundesland muss unter 64 Byte liegen.
- Das Land sollte ein ISO 3166-Ländercode mit zwei Buchstaben sein.
- Wenn Sie eine X.509v3-Zertifikaterweiterung konfigurieren, aktivieren Sie das Kontrollkästchen Erweiterte Partition konfigurieren und wählen Sie dann Auto (IPv4 registrieren) oder Manuell.
- Wählen Sie die Einstellung aus der Dropdown-Liste Algorithmus des öffentlichen Schlüssels aus. Die Standardeinstellung ist RSA(2048bit).
- Wählen Sie die Einstellung aus der Dropdown-Liste Digest-Algorithmus aus. Die Standardeinstellung ist SHA256.
- Klicken Sie auf Senden.Die CSR wird auf dem Bildschirm angezeigt. Speichern Sie die CSR als Datei oder kopieren Sie sie und fügen Sie sie in ein Online-CSR-Formular ein, das von einer Zertifizierungsstelle angeboten wird.
- Klicken Sie auf Speichern.
- Befolgen Sie die Richtlinie Ihrer Zertifizierungsstelle hinsichtlich des Verfahrens, wie eine CSR an die Zertifizierungsstelle gesendet wird.
- Wenn Sie die Stammzertifizierungsstelle des Unternehmens von Windows Server 2008/2008 R2/2012/2012 R2/2016/2019 verwenden, empfehlen wir die Verwendung des Webservers für die Zertifikatsvorlage, um das Client-Zertifikat sicher zu erstellen. Wenn Sie ein Clientzertifikat für eine IEEE 802.1x-Umgebung mit der EAP-TLS-Authentifizierung erstellen, empfehlen wir die Verwendung von Benutzer für die Zertifikatsvorlage.
Weitere Informationen finden Sie unter support.brother.com, wo die Seite FAQ & Fehlerbehebung für Ihr Modell angezeigt wird.
Suchen Sie nach „SSL“.