Criar um CSR (Certificate Signing Request)

Um Pedido de Assinatura de Certificado (CSR) é um pedido que é enviado a uma Autoridade de Certificados (CA) para autenticação das credenciais contidas no certificado.

Recomendamos a instalação de um Certificado Raiz da CA no seu computador antes da criação do CSR.

  1. Inicie o seu browser.
  2. Introduza "https://endereço IP do equipamento" na barra de endereço do seu browser (em que "endereço IP do equipamento" é o endereço IP do equipamento).
    Por exemplo:

    https://192.168.1.2

    image

    • Se estiver a utilizar um sistema de nomes de domínio (DNS) ou ativar um nome NetBIOS, pode introduzir outro nome, como “ImpressoraPartilhada”, em vez do endereço IP.

      • Por exemplo:

        https://SharedPrinter

      Se ativar um nome NetBIOS, pode também utilizar o nome do nó.

      • Por exemplo:

        https://brnxxxxxxxxxxxx

      Pode encontrar o nome NetBIOS no relatório de configuração da rede.

  3. Se necessário, introduza a palavra-passe no campo Iniciar sessão e clique em Iniciar sessão.
    image
    A palavra-passe predefinida para gerir as definições deste equipamento encontra-se na parte posterior do mesmo, com a menção "Pwd".
  4. Aceda ao menu de navegação e clique em Rede>Segurança>Certificado.
    image
    Inicie a partir de image se o menu de navegação não for apresentado do lado esquerdo do ecrã.
  5. Clique em Criar CSR.
  6. Introduza um Nome comum (obrigatório) e adicione mais informações acerca da sua Organização (opcional).
    image
    • Terá de indicar os dados da sua empresa para que a CA possa confirmar a sua identidade e atestá-la perante o mundo.
    • O tamanho do Nome comum tem de ser inferior a 64 bytes. Introduza um identificador, como um endereço IP, nome do nó ou nome do domínio, para utilizar quando aceder a este equipamento através da comunicação SSL/TLS. Por predefinição, é apresentado o nome do nó. O Nome comum é necessário.
    • Aparecerá uma advertência se introduzir no URL um nome diferente do nome comum que foi utilizado para o certificado.
    • O tamanho de Organização, de Unidade organizacional, de Cidade/Localidade e de Distrito tem de ser inferior a 64 bytes.
    • O País/Região deve ser um código de país ISO 3166 com dois carateres.
    • Se estiver a configurar uma extensão de certificado X.509v3, selecione a caixa de verificação Configurar partição expandida e selecione Auto (Registar IPv4) ou Manual.
  7. Selecione a sua definição na Algoritmo de chave pública lista pendente. A predefinição é RSA(2048 bits).
  8. Selecione a sua definição na Algoritmo resumido lista pendente. A predefinição é SHA256.
  9. Clique em Submeter.
    O CSR aparece no seu ecrã. Guarde o CSR num ficheiro ou copie-o e cole-o no formulário de CSR online disponibilizado pela Autoridade de Certificados.
  10. Clique em Guardar.
image
  • Siga a política da sua CA em relação ao método de envio de um CSR para a CA.
  • Se estiver a utilizar a opção Enterprise root CA do Windows Server 2008/2008 R2/2012/2012 R2/2016/2019, recomendamos que utilize o servidor Web para o modelo de certificado para criar o Certificado de Cliente de forma segura. Se estiver a criar um Certificado de Cliente para um ambiente IEEE 802.1x com autenticação EAP-TLS, recomendamos que utilize Utilizador para o modelo do certificado.
Informações relacionadas
Esta página foi útil?

find moreaccept