Vytvoření požadavku na podepsání certifikátů (CSR)

Mapa stránek

Domů > Zabezpečení > Konfigurace certifikátů k zabezpečení zařízení > Vytvoření CSR a instalace certifikátu od certifikačního úřadu (CA) > Vytvoření požadavku na podepsání certifikátů (CSR)

Nejčastější dotazy, Příručky a více

Požadavek na podepsání certifikátů (CSR) je požadavek zaslaný certifikační autoritě (CA) pro ověření údajů obsažených v certifikátu.

Před vytvořením CSR doporučujeme na počítač instalovat kořenový certifikát od certifikační autority.

Spusťte webový prohlížeč.
Zadejte „https://IP adresa přístroje“ do řádku s adresou prohlížeče (kde „IP adresa přístroje“ je IP adresou přístroje).
Například:
https://192.168.1.2
Použijete-li systém názvů domén Domain Name System nebo povolíte-li název NetBIOS, můžete místo IP adresy zadat jiný název, jako je například „Sdilena_tiskarna“.

Například:
https://SharedPrinter

Povolíte-li název NetBIOS, můžete použít rovněž název uzlu.

Například:
https://brnxxxxxxxxxxxx

Název NetBIOS lze najít ve Zprávě s konfigurací sítě.
Podle potřeby zadejte heslo do pole Prihlasit a potom klikněte na Prihlasit.

Výchozí heslo ke správě nastavení tohoto přístroje je uvedeno na zadní straně přístroje a označeno jako „Pwd“.
Přejděte do navigační nabídky a potom klikněte na Sit>Zabezpeceni>Certifikat.

Pokud navigační nabídka není zobrazena na levé straně obrazovky, začněte z .
Klikněte na tlačítko Vytvorit CSR.
Zadejte Spolecny nazev (povinné) a přidejte další informace o vaší Organizace (volitelné).
Údaje o firmě jsou nutné proto, aby CA mohla potvrdit vaši identitu a ověřit ji pro okolní svět.

Délka Spolecny nazev musí být menší než 64 bajtů. Zadejte identifikátor, jako je IP adresa, název uzlu nebo název domény, která se má použít při přístupu k tomuto přístroji prostřednictvím komunikace SSL/TLS. Název uzlu se zobrazí ve výchozím nastavení. Je požadováno Spolecny nazev.

Pokud zadáte jiný název v URL, než obecný název, který byl použit pro certifikát, objeví se varování.

Délka Organizace, Organizacni jednotka, Mesto/oblast a Stat/provincie musí být menší než 64 bajtů.

Zeme/region by měl být dvoumístný kód země podle ISO 3166.

Provádíte-li konfiguraci rozšíření certifikátu X.509v3, vyberte zaškrtávací políčko Konfigurovat rozsireny oddil a potom zvolte Auto (registrace IPv4) nebo Rucne.
Z rozevíracího seznamu Algoritmus pro verejny klic vyberte své nastavení. Standardně je funkce nastavena na RSA (2048bitovy).
Z rozevíracího seznamu Algoritmus Digest vyberte své nastavení. Standardně je funkce nastavena na SHA256.
Klikněte na tlačítko Odeslat.
Na obrazovce se objeví požadavek CSR. Tento požadavek CSR uložte jako soubor nebo jej zkopírujte do online formuláře CSR, poskytnutého certifikační autoritou.
Klikněte na Uložit.

Postupujte podle certifikačních zásad, pokud jde o metodu pro odeslání žádosti CSR certifikační autoritě.
Pokud používáte podnikový kořen certifikačního úřadu Windows Server 2008/2008 R2/2012/2012 R2/2016/2019, doporučujeme při vytváření klientského certifikátu pro zabezpečenou správu jako šablonu certifikátu používat webový server. Pokud vytváříte klientský certifikát pro prostředí IEEE 802.1x s ověřováním EAP-TLS, doporučujeme používat pro šablonu certifikátu Uživatele.

Související informace

Vytvoření CSR a instalace certifikátu od certifikačního úřadu (CA)

Související témata:

Přístup k aplikaci Web Based Management

Byla tato stránka užitečná?