Ana sayfa > Güvenlik > Ağ Güvenliği Özellikleri > SSL/TLS Kullanarak Ağ Makinenizi Güvenli Şekilde Yönetme > Serftifikalar ve Web Tabanlı Yönetim > Bir Sertifika Oluşturma ve Yükleme > Sertifika Yetkilisinden (CA) Bir Sertifika Oluşturma ve Yükleme > Sertifika İmzalama İsteği Oluşturma (CSR)
Sertifika İmzalama İsteği Oluşturma (CSR)
Bir Sertifika İmzalama İsteği (CSR), sertifika içindeki kimlik bilgilerini doğrulamak için bir Sertifika Yetkilisine (CA) gönderilen bir istektir.
CSR’yi oluşturmadan önce bilgisayarınızda CA’dan bir Kök Sertifika yüklemeniz önerilir.
- Web tarayıcınızı başlatın.
- Tarayıcınızın adres çubuğuna “http://makinenin IP adresi” yazın (“makinenin IP adresi”, makinenin IP adresidir).Örneğin:
http://192.168.1.2
Bir Alan Adı Sistemi kullanıyorsanız veya bir NetBIOS adını etkinleştirdiyseniz, IP adresi yerine "SharedPrinter" gibi başka bir ad yazabilirsiniz.
- Örneğin:
http://SharedPrinter
Bir NetBIOS adını etkinleştirdiyseniz, aynı zamanda düğüm adını da kullanabilirsiniz.
- Örneğin:
http://brnxxxxxxxxxxxx
NetBIOS adı Ağ Yapılandırma Raporu'nda bulunabilir.
- Mac için Web Tabanlı Yönetim’e Status Monitor ekranındaki makine simgesini tıklatarak erişin.
- Varsayılan olarak bir şifre gerekmez. Bir şifre belirlediyseniz onu yazın ve ardından
öğesini tıklatın. - Network (Ağ) sekmesini tıklatın.
- Security (Güvenlik) sekmesini tıklatın.
- Certificate (Sertifika) öğesine tıklayın.
- Create CSR (CSR Oluştur) öğesine tıklayın.
- Bir Common Name (Ortak Ad) (gerekli) yazın ve Organization (Organizasyon) (isteğe bağlı) hakkında diğer bilgileri ekleyin.
- Bir CA’nin kimliğinizi onaylayabilmesi ve dış dünyada doğrulayabilmesi için şirketinizin ayrıntıları gerekir.
- Common Name (Ortak Ad) uzunluğu 64 bayttan az olmalıdır. Bu yazıcıya SSL/TLS iletişimiyle erişirken kullanmak için bir IP adresi, düğüm adı veya etki alanı adı gibi bir tanımlayıcı girin. Düğüm adı varsayılan olarak görüntülenir. Common Name (Ortak Ad) gerekir.
- URL’ye sertifika için kullanılan Ortak Ad’dan farklı bir ad yazarsanız bir uyarı görünecektir.
- Organization (Organizasyon) uzunluğu, Organization Unit (Organizasyon Birimi), City/Locality (Şehir/Konum) ve State/Province (Ülke/Şehir) 64 bayttan küçük olmalıdır.
- Country/Region (Ülke/Bölge), iki karakterli ISO 3166 ülke kodu olmalıdır.
- Bir X.509v3 sertifikası uzantısı yapılandırıyorsanız, Configure extended partition (Genişletilmiş bölmeyi yapılandır) onay kutusunu seçin ve sonra Auto (Register IPv4) (Oto (Kayıt IPv4)) veya Manual (El İle) öğesini seçin.
- Ayarınızı Public Key Algorithm (Ortak Anahtar Algoritması) açılır listesinden seçin. Varsayılan ayar RSA(2048bit) ayarıdır.
- Ayarınızı Digest Algorithm (Özet Algoritma) açılır listesinden seçin. Varsayılan ayar SHA256 ayarıdır.
- Submit (Gönder) öğesine tıklayın.Ekranınızda CSR görünür. CSR’yi bir dosya olarak kaydedin veya kopyalayıp bir Sertifika Yetkilisinin sunduğu çevrimiçi bir CSR formu içine yapıştırın.
- Save (Kaydet) öğesine tıklayın.
- CA’nızın bir CSR’yi CA’nıza gönderme yöntemiyle ilgili ilkesini izleyin.
- Windows Server 2008/2012/2012 R2/2016’nın Kuruluş kök CA’sını kullanıyorsanız, İstemci Sertifikasını güvenli bir şekilde oluşturmak üzere sertifika şablonu için Web Sunucusunu kullanmanızı öneririz. Daha fazla bilgi için support.brother.com adresinde bulunan Brother Solutions Center’daki modelinizin sayfasına gidin.
Bu sayfa faydalı oldu mu?