Página inicial > Segurança > Configurar certificados para a segurança do dispositivo > Criar um CSR e instalar um certificado de uma CA (Autoridade de certificação) > Criar uma CSR (Solicitação de Assinatura de Certificado)
Criar uma CSR (Solicitação de Assinatura de Certificado)
Uma CSR (Solicitação de assinatura de certificado) é uma solicitação enviada a uma CA (Autoridade de certificação) para autenticação das credenciais contidas no certificado.
Recomendamos que você instale um Certificado raiz da CA em seu computador antes de criar a CSR.
- Inicie o navegador da Web.
- Digite “https://endereço IP do equipamento” na barra de endereços do navegador (em que “endereço IP do equipamento” é o endereço IP do equipamento).Por exemplo:
https://192.168.1.2
Caso esteja utilizando um DNS (Domain Name System, sistema de nomes de domínio) ou tenha habilitado um nome NetBIOS, você poderá digitar outro nome, como “Impressora_compartilhada”, em vez do endereço IP.
- Por exemplo:
https://SharedPrinter
Se ativar um nome NetBIOS, você também poderá usar o nome do nó.
- Por exemplo:
https://brnxxxxxxxxxxxx
O Nome NetBIOS pode ser encontrado no Relatório de Configuração de Rede.
- Se necessário, digite a senha no campo Login e clique em Login.A senha padrão para gerenciamento das configurações deste equipamento está localizada na parte traseira do equipamento, identificada como “Pwd”.
- Vá para o menu de navegação e clique em .Comece a partir do
, se o menu de navegação não for exibido no lado esquerdo da tela. - Clique em Create CSR (Criar CSR).
- Digite um Common Name (Nome comum) (obrigatório) e adicione outras informações sobre sua Organization (Organização) (opcional).
- As informações de sua empresa são necessárias para que uma CA possa confirmar sua identidade e comprová-la para as outras pessoas.
- O Common Name (Nome comum) deve ter menos de 64 bytes. Insira um identificador, como um endereço IP, nome de nó ou nome de domínio, para ser usado quando você acessar este equipamento por meio de comunicação SSL/TLS. O nome do nó é exibido por padrão. O Common Name (Nome comum) é obrigatório.
- Um aviso aparecerá na tela se você digitar no URL um nome diferente do Nome comum usado para o certificado.
- As opções Organization (Organização), Organization Unit (Unidade organizacional), City/Locality (Cidade/localidade) e State/Province (Estado/província) devem ter menos de 64 bytes.
- O Country/Region (País/região) deve conter um código de país de dois caracteres no formato ISO 3166.
- Se estiver configurando uma extensão de certificado X.509v3, marque a caixa de seleção Configure extended partition (Configurar partição estendida) e depois selecione Auto (Register IPv4) (Automático (registrar IPv4)) ou Manual.
- Selecione sua configuração na lista suspensa Public Key Algorithm (Algoritmo de chave pública). A configuração padrão é RSA(2048bit) (RSA (2048 bits)).
- Selecione sua configuração na lista suspensa Digest Algorithm (Algoritmo do conteúdo). A configuração padrão é SHA256.
- Clique em Submit (Enviar).A CSR aparece na tela. Salve a CSR como um arquivo ou copie e cole seus dados em um formulário de CSR online oferecido por uma Autoridade de Certificação.
- Clique em Salvar.
- Siga a política de sua CA quanto ao método de envio de uma CSR à CA.
- Se estiver usando a Autoridade de certificação raiz corporativa do Windows Server 2008/2008 R2/2012/2012 R2/2016/2019, recomendamos que você use o servidor web para assegurar que o modelo de certificado criará o certificado de cliente com segurança. Se estiver criando um Certificado de Cliente para um ambiente IEEE 802.1x com autenticação EAP-TLS, recomendamos que você use Usuário para o modelo de certificado.
Esta página foi útil?