Pagina Iniziale > Sicurezza > Configurare un certificato per la protezione del dispositivo > Creare una CSR e installare un certificato emesso da un'Autorità di certificazione (CA) > Creare una richiesta di firma certificato (CSR)
Creare una richiesta di firma certificato (CSR)
Una richiesta di firma certificato (CSR) è una richiesta inviata a un’autorità di certificazione (CA) per autenticare le credenziali contenute all’interno del certificato.
È consigliabile installare un certificato principale della CA nel computer prima di creare la CSR.
- Avviare il browser Web.
- Digitare “https://indirizzo IP della macchina” nella barra degli indirizzi del browser (dove “indirizzo IP della macchina” è l’indirizzo IP della macchina).Ad esempio:
https://192.168.1.2
Se si utilizza un DNS (Domain Name System, sistema di nomi di dominio) o si attiva un nome NetBIOS, è possibile immettere un altro nome, come ad esempio “SharedPrinter”, anziché l’indirizzo IP.
- Ad esempio:
https://SharedPrinter
Se si abilita un nome NetBIOS, è inoltre possibile utilizzare il nome del nodo.
- Ad esempio:
https://brnxxxxxxxxxxxx
Il nome NetBIOS si trova nel rapporto di configurazione della rete.
- Se richiesto, digitare la password nel campo Accesso, quindi fare clic su Accesso.La password predefinita per gestire le impostazioni di questa macchina è riportata sul retro della macchina e contrassegnata con "Pwd".
- Accedere al menu di navigazione e fare clic su .selezionare
. - Fare clic su Crea CSR.
- Digitare un Nome comune (obbligatorio) e aggiungere altre informazioni su Organizzazione (opzionale).
- Perché la CA possa confermare l’identità e attestarla al mondo esterno, sono necessari i dettagli dell’azienda.
- La lunghezza di Nome comune deve essere inferiore a 64 byte. Immettere un identificatore, ad esempio un indirizzo IP, un nome nodo o un nome dominio, da utilizzare per l’accesso alla macchina tramite la comunicazione SSL/TLS. Per impostazione predefinita è visualizzato il nome nodo. Il Nome comune è obbligatorio.
- Verrà visualizzato un avviso se si digita un nome diverso nell’URL rispetto al nome comune utilizzato per il certificato.
- La lunghezza di Organizzazione, Unità organizzativa, Città e Provincia deve essere inferiore a 64 byte.
- Paese/Regione deve essere un codice paese ISO 3166 di due caratteri.
- Se si sta configurando l’estensione del certificato X.509v3, selezionare la casella di controllo Configura partizione estesa, quindi selezionare Auto (Registra IPv4) o Manuale.
- Selezionare la macchina dall’elenco a discesa Algoritmo a chiave pubblica. L’impostazione predefinita corrisponde a RSA (2048 bit).
- Selezionare la macchina dall’elenco a discesa Algoritmo di Digest. L’impostazione predefinita corrisponde a SHA256.
- Fare clic su Invia.La CSR viene visualizzata sullo schermo. Salvare la CSR come file o copiarlo e incollarlo su un modulo CSR online oferto da un’autorità di certificazione.
- Fare clic su Salva.
- Attenersi alla politica della CA per il metodo con cui inviare una CSR alla CA.
- Se si utilizza Enterprise root CA di Windows Server 2008/2008 R2/2012/2012 R2/2016/2019, è consigliabile utilizzare il Server Web per il modello di certificato per creare il certificato client in sicurezza. Se si crea un certificato client per un ambiente IEEE 802.1x con l’autenticazione EAP-TLS, si consiglia di utilizzare il modello di certificato Utente.
Questa pagina è stata utile?