Kezdőlap > Biztonság > Tanúsítványok konfigurálása az eszközbiztonság számára > Tanúsítvány aláírási kérés (CSR) létrehozása és hitelesítésszolgáltatótól (CA) származó tanúsítvány telepítése > Tanúsítvány-aláírási kérelem (CSR) létrehozása
Tanúsítvány-aláírási kérelem (CSR) létrehozása
Javasoljuk, hogy tanúsítvány-aláírási kérelem létrehozása előtt telepítse számítógépére a hitelesítésszolgáltató legfelső szintű tanúsítványát.
- Indítsa el a webböngészőt.
- Írja be a „https://készülék IP-címe” címet a böngésző címsorába (ahol a „készülék IP-címe” a készülék IP-címe).Például:
https://192.168.1.2
Ha tartománynévrendszert használ, vagy NetBIOS nevet engedélyez, az IP-cím helyett más nevet, pl. a „Megosztott_nyomtato” elnevezést is beírhat.
- Például:
https://SharedPrinter
Ha engedélyezi a NetBIOS-név használatát, akkor a csomópontnevet is használhatja.
- Például:
https://brnxxxxxxxxxxxx
A NetBIOS név a Hálózati konfigurációs jelentésben található meg.
- Szükség esetén írja be a jelszót a Login (Bejelentkezés) mezőbe, majd kattintson a Login (Bejelentkezés) lehetőségre.A készülék beállításainak elvégzéséhez szükséges alapértelmezett jelszó a készülék hátulján található a „Pwd” kifejezés mellett.
- Lépjen a navigációs menübe, majd kattintson az lehetőségre.Kezdjen a lehetőséggel, ha a navigációs menü nem kerül megjelenítésre a képernyő bal oldalán.
- Kattintson a Create CSR (CSR létrehozása) gombra.
- Adjon meg egy Common Name (Közös név) (kötelező) elemet, majd adjon meg további Organization (Szervezet) adatokat (opcionális).
- A vállalati adatokra azért van szükség, hogy a hitelesítésszolgáltató megerősíthesse azonosságát, és igazolhassa azt a külvilág számára.
- A Common Name (Közös név) hossza kisebb mint 64 bájt. Adjon meg egy azonosítót, amelyet az SSL/TLS kommunikáció során használni kíván a készülék elérésére. Ez lehet egy IP-cím, csomópontnév vagy tartománynév. Alapértelmezés szerint a csomópont neve jelenik meg. A Common Name (Közös név) megadása kötelező.
- Egy figyelmeztetés jelenik meg, ha olyan nevet ír be az URL-címként, amely különbözik attól a köznapi névtől, amelyet a tanúsítványnál megadott.
- Az Organization (Szervezet), Organization Unit (Szervezeti egység), City/Locality (Város/település) és State/Province (Állam/tartomány) hossza nem haladhatja meg a 64 bájtot.
- A(z) Country/Region (Ország/régió) értékének egy kétkarakteres ISO 3166 országkódnak kell lennie.
- Ha az X.509v3 tanúsítvány bővítését állítja be, jelölje be a Configure extended partition (Kiterjesztett partíció konfigurálása) jelölőnégyzetet, majd válassza az Auto (Register IPv4) (Automatikus (IPv4 címet regisztrál)) vagy Manual (Manuális) lehetőséget.
- Válassza ki a beállítást a Public Key Algorithm (Nyilvános kulcsú titkosítási algoritmus) legördülő listából. Az alapértelmezett beállítás a(z) RSA(2048bit) (RSA (2048 bit)).
- Válassza ki a beállítást a Digest Algorithm (Digest algoritmus) legördülő listából. Az alapértelmezett beállítás a(z) SHA256.
- Kattintson a Submit (Küldés) gombra.A képernyőn megjelenik a tanúsítvány-aláírási kérelem. Mentse el a tanúsítvány-aláírási kérelmet fájlként, vagy másolja és illessz be egy online tanúsítvány-aláírási kérelem űrlapba, amelyet egy hitelesítésszolgáltató biztosít.
- Kattintson a(z) Mentés gombra.
- Kövesse a hitelesítésszolgáltató irányelveit a tanúsítvány-aláírási kérelem elküldésekor a hitelesítésszolgáltatónak.
- Ha a Windows Server 2008/2008 R2/2012/2012 R2/2016/2019 vállalati legfelső szintű hitelesítésszolgáltató szolgáltatását használja, a tanúsítványok létrehozásakor javasoljuk a webkiszolgáló használatát a tanúsítványsablonokhoz az ügyféltanúsítvány biztonságos létrehozása érdekében. Ha egy IEEE 802.1x környezetben hoz létre ügyféltanúsítványt EAP-TLS hitelesítéssel, akkor javasoljuk a Felhasználói tanúsítványsablon használatát.