Lage en forespørsel om sertifikatsignering (CSR)

En CSR (Certificate Signing Request – forespørsel om sertifikatsignering) er en forespørsel som er sendt til en sertifiseringsinstans for å utføre pålitelighetskontroll på berettigelsesbevisene som er i sertifikatet.

Vi anbefaler at du installerer et rotsertifikat fra sertifiseringsinstansen på datamaskinen før du oppretter CSR-en.

  1. Start nettleseren.
  2. Skriv inn "https://maskinens IP-adresse" i nettleserens adressefelt (der "maskinens IP-adresse" er IP-adressen til maskinen din).
    Eksempel:

    https://192.168.1.2

    image
    • Hvis du bruker DNS (Domain Name System) eller aktiverer et NetBIOS-navn, kan du skrive inn et annet navn, som "DeltSkriver" i stedet for IP-adressen.

      For eksempel: https://SharedPrinter

    • Hvis du aktiverer et NetBIOS-navn, kan du også bruke nodenavnet.

      For eksempel: https://brn123456abcdef

    • NetBIOS-navnet er tilgjengelig i nettverkskonfigurasjonsrapporten.
  3. Hvis du blir bedt om det, skriver du inn passordet i feltet Login (Pålogging) og klikker deretter på Login (Pålogging).
    image
    Standardpassordet for å styre innstillingene på denne maskinen finner du bak på maskinen, og det angis ved «Pwd».
  4. Gå til navigasjonsmenyen, og klikk på Network (Nettverk)>Security (Sikkerhet)>Certificate (Sertifikat).
    image
    Start fra image hvis navigasjonsmenyen ikke vises til venstre på skjermen.
  5. Klikk på Create CSR (Opprett CSR).
  6. Skriv inn et Common Name (Vanlig navn) (kreves) og legg til annen informasjon om Organization (Organisasjon) (valgfritt).
    image
    • Informasjon om organisasjonen/bedriften må angis slik at en sertifiseringstinstans kan bekrefte identiteten din for resten av verden.
    • Lengden på Common Name (Vanlig navn) må være mindre enn 64 byte. Angi en identifikator som en IP-adresse, nodenavn eller domenenavn som skal brukes ved tilgang til maskinen gjennom SSL/TLS-kommunikasjon. Nodenavnet vises som standard. Common Name (Vanlig navn) er nødvendig.
    • En advarsel vises hvis du skriver inn et annet navn i URL-feltet enn fellesnavnet som ble brukt for sertifikatet.
    • Lengden på Organization (Organisasjon), Organization Unit (Organisasjonsenhet), City/Locality (By/sted) og State/Province (Fylke/område) må være mindre enn 64 byte.
    • Country/Region (Land/område) bør være en ISO 3166-landskode bestående av to tegn.
    • Hvis du konfigurerer en X.509v3-sertifikatutvidelse, velger du Configure extended partition (Konfigurer utvidet partisjon)-avmerkingsboksen, og velger deretter Auto (Register IPv4) (Automatisk (registrer IPv4)) eller Manual (Manuelt).
  7. Velg innstillingen fra Public Key Algorithm (Fellesnøkkelalgoritme)-rullegardinlisten. Standardinnstillingen er RSA(2048bit) (RSA (2048 biter)).
  8. Velg innstillingen fra Digest Algorithm (Sammendragsalgoritme)-rullegardinlisten. Standardinnstillingen er SHA256.
  9. Klikk på Submit (Send).
    Forespørselen om sertifikatsignering (CSR) vises på skjermen. Lagre forespørselen om sertifikatsignering som en fil, eller kopier og lim inn den i et elektronisk skjema for forespørsel om sertifikatsignering som tilbys av en sertifiseringstinstans.
  10. Klikk på Lagre.
image
  • Følg sertifiseringstinstansens retningslinjer for hvilken metode du skal bruke til å sende en forespørsel om sertifikatsignering til sertifiseringstinstansen.
  • Hvis du bruker Sertifiseringsinstans for organisasjonsrot i Windows Server 2012/2012 R2/2016/2019/2022, anbefaler vi at du bruker webserveren for sertifikatmalen når du oppretter klientsertifikatet på en sikker måte. Hvis du oppretter et klientsertifikat for et IEEE 802.1x-miljø med EAP-TLS-pålitelighetskontroll, anbefaler vi at du bruker Bruker for sertifikatmalen.
Beslektet informasjon
Var denne siden til hjelp?

find moreaccept