Tworzenie żądania podpisania certyfikatu (Certificate Signing Request, CSR)

Żądanie podpisania certyfikatu (Certificate Signing Request, CSR) to żądanie wysyłane do urzędu certyfikacji w celu uwierzytelnienia poświadczeń zawartych w certyfikacie.

Przed utworzeniem żądania CSR zalecamy zainstalowanie na komputerze certyfikatu głównego z urzędu certyfikacji.

  1. Uruchom przeglądarkę internetową.
  2. Wprowadź „https://adres IP urządzenia” w polu adresu przeglądarki (gdzie „adres IP urządzenia” jest adresem IP urządzenia).
    Na przykład:

    https://192.168.1.2

    image
    • Jeśli używany jest system DNS (Domain Name System) lub aktywna jest nazwa NetBIOS, zamiast adresu IP można wprowadzić inną nazwę, np. „DrukarkaOgolna”.

      Na przykład: https://DrukarkaOgolna

    • Jeśli aktywna jest nazwa NetBIOS, można również użyć nazwy węzła.

      Na przykład: https://brn123456abcdef

    • Nazwę NetBIOS można znaleźć w Raporcie konfiguracji sieci.
  3. Jeśli jest to wymagane, wprowadź hasło w polu Zaloguj, a następnie kliknij Zaloguj.
    image
    Domyślne hasło do zarządzania ustawieniami tego urządzenia znajduje się z tyłu urządzenia i jest oznaczone napisem „Pwd”.
  4. Przejdź do menu nawigacji i kliknij Sieć>Bezpieczeństwo>Certyfikat.
    image
    Uruchom przez image, jeśli menu nawigacji nie jest wyświetlane po lewej stronie ekranu.
  5. Kliknij przycisk Utwórz CSR.
  6. Wpisz Nazwa pospolita (wymagane) i dodaj inne informacje o Organizacja (opcjonalne).
    image
    • Wymagane jest podanie szczegółowych informacji na temat firmy, aby urząd certyfikacji mógł potwierdzić tożsamość użytkownika i poświadczyć jej prawdziwość przed światem zewnętrznym.
    • Długość tekstu w polu Nazwa pospolita musi być mniejsza niż 64 bajty. Wprowadź identyfikator, taki jak adres IP, nazwa węzła lub nazwa domeny, używany w celu uzyskania dostępu do urządzenia za pośrednictwem komunikacji z wykorzystaniem protokołu SSL/TLS. Domyślnie wyświetlana jest nazwa węzła. Podanie informacji w polu Nazwa pospolita jest wymagane.
    • Wprowadzenie w polu adresu URL nazwy innej niż nazwa zwykła używana przez certyfikat spowoduje wyświetlenie okno wyskakującego z ostrzeżeniem.
    • Długość tekstu w polach Organizacja, Jednostka organizacyjna, Miasto/miejscowość i Województwo/stan musi być mniejsza niż 64 bajty.
    • Pozycję Kraj/region powinien stanowić dwuliterowy kod kraju według normy ISO 3166.
    • W przypadku konfigurowania rozszerzenia certyfikatu X.509v3 zaznacz pole wyboru Skonfiguruj partycję rozszerzoną, a następnie wybierz opcję Auto (rejestr. IPv4) lub Ręczne.
  7. Wybierz ustawienie z listy rozwijanej Algorytm klucza publicznego. Domyślne ustawienie to RSA (2048-bit.).
  8. Wybierz ustawienie z listy rozwijanej Algorytm skrótu. Domyślne ustawienie to SHA256.
  9. Kliknij przycisk Prześlij.
    CSR wyświetla się na ekranie. Zapisz CSR jako plik lub przeklej do formularza CSR online zapewnionego przez urząd certyfikacji.
  10. Kliknij Zapisz.
image
  • Należy postępować według zasad urzędu certyfikacji dotyczących przesyłania do niego informacji o uwierzytelnianiu po stronie klienta.
  • W przypadku korzystania z opcji „Główny urząd certyfikacji przedsiębiorstwa” w systemie Windows Server 2012/2012 R2/2016/2019/2022 podczas tworzenia certyfikatu klienckiego w celu bezpiecznego zarządzania zalecamy użycie szablonu certyfikatu z serwera WWW. W przypadku tworzenia certyfikatu klienckiego dla środowiska IEEE 802.1x z uwierzytelnianiem EAP-TLS zalecamy użycie użytkownika jako szablonu certyfikatu.
Powiązane informacje
Czy ta strona była pomocna?

find moreaccept