Home > Beveiliging > Certificaten configureren voor een veilig apparaat > CSR aanmaken en certificaat van een certificeringsinstantie (CA) installeren > Een CSR (Certificate Signing Request) aanmaken
Een CSR (Certificate Signing Request) aanmaken
Een CSR (Certificate Signing Request) is een aanvraag die naar een certificeringsinstantie (CA) wordt verzonden om de kwalificaties in het certificaat te verifiëren.
Het is aan te raden een hoofdcertificatie van de CA op de computer te installeren voordat u de CSR aanmaakt.
- Start uw webbrowser.
- Voer "https://IP-adres van machine" in de adresbalk van uw browser in (waarbij "IP-adres van machine" staat voor het IP-adres van het apparaat).Bijvoorbeeld:
https://192.168.1.2
Als u een DNS (domeinnaamsysteem) of een NetBIOS-naam gebruikt, kunt u in plaats van het IP-adres een andere naam invoeren zoals "GedeeldePrinter".
- Bijvoorbeeld:
https://SharedPrinter
Als u een NetBIOS-naam inschakelt, kunt u ook de naam van het knooppunt gebruiken.
- Bijvoorbeeld:
https://brnxxxxxxxxxxxx
De NetBIOS-naam staat in het rapport van de netwerkconfiguratie.
- Voer zo nodig het wachtwoord in in het veld Inloggen en klik vervolgens op Inloggen.Het standaardwachtwoord voor het beheer van de apparaatinstellingen vindt u op de achterzijde van het apparaat bij "Pwd".
- Ga naar het navigatiemenu en klik vervolgens op .Begin bij
als het navigatiemenu niet wordt weergegeven aan de linkerkant van het scherm. - Klik op CSR maken.
- Voer een Algemene naam (vereist) in en voeg bijkomende informatie over uw Organisatie toe (optioneel).
- U moet de coördinaten van uw bedrijf verschaffen zodat een CA uw identiteit kan controleren en bevestigen aan de buitenwereld.
- De lengte van de Algemene naam moet minder dan 64 bytes zijn. Voer een identificator in zoals een IP-adres, naam van een knooppunt of domeinnaam die u zult gebruiken om toegang te krijgen tot dit apparaat via SSL/TLS-communicatie. De naam van het knooppunt wordt standaard weergegeven. De Algemene naam is vereist.
- Een waarschuwing wordt weergegeven als u een andere naam in de URL invoert dan de openbare naam die werd gebruikt voor het certificaat.
- De lengte van de Organisatie, de Organisatorische eenheid, de Plaats en de Provincie moet minder dan 64 bytes zijn.
- Land/Regio moet een ISO 3166-landcode van twee tekens zijn.
- Als u een X.509v3-certificaatextensie configureert, vinkt u het vakje Uitgebreide partitie configureren aan en selecteert u vervolgens Automatisch (IPv4 registreren) of Handmatig.
- Selecteer uw instelling in de vervolgkeuzelijst Algoritme van openbare sleutel. De standaardinstelling is RSA (2048-bits).
- Selecteer uw instelling in de vervolgkeuzelijst Digest-algoritme. De standaardinstelling is SHA256.
- Klik op Indienen.De CSR wordt weergegeven op uw scherm. Sla de CSR op als bestand of kopieer het naar een online CSR-formulier van een certificeringsinstantie.
- Klik op Opslaan.
- Volg het beleid van uw CA aangaande de methode om een CSR te versturen naar uw CA.
- Als u gebruikmaakt van de ondernemingsbasis-CA van Windows Server 2008/2008 R2/2012/2012 R2/2016/2019, raden wij u aan de webserver te gebruiken als certificaatsjabloon voor het aanmaken van het veilige clientcertificaat. Als u een clientcertificaat aanmaakt voor een IEEE 802.1x-omgeving met EAP-TLS-verificatie, raden wij u aan Gebruiker te gebruiken als certificaatsjabloon.
Was deze pagina behulpzaam?