Koti > Suojaus > Varmenteiden määritys laitteen suojaukselle > Varmenteen allekirjoituspyynnön (CSR) luonti ja varmentajan (CA) varmenteen asentaminen > CSR:n luominen
CSR:n luominen
CSR (Certificate Signing Request) on CA:lle lähetetty pyyntö varmenteen sisältämien valtuuksien todentamiseksi.
On suositeltavaa asentaa CA:n päävarmenne tietokoneeseen ennen CSR:n luomista.
- Käynnistä WWW-selain.
- Kirjoita selaimen osoiteriville ”https://laitteen IP-osoite” (jossa ”laitteen IP-osoite” on laitteen IP-osoite).esim.
https://192.168.1.2
- Jos käytät Domain Name System-palvelua (verkkoalueen nimeä) tai otat käyttöön NetBIOS-nimen, voit syöttää IP-osoitteen sijasta laitteen verkkonimen, kuten ”JaettuTulostin”.
Esimerkiksi: https://SharedPrinter
- Jos otat käyttöön NetBIOS-nimen, voit käyttää myös solmun nimeä.
Esimerkiksi: https://brn123456abcdef
- NetBIOS-nimi näkyy verkkoasetusraportissa.
- Kirjoita tarvittaessa salasana Login (Sisäänkirjaus)-kenttään ja napsauta sitten Login (Sisäänkirjaus).Tämän laitteen asetusten hallinnan oletussalasana sijaitsee laitteen takaosassa, ja se on merkitty tekstillä ”Pwd”. Vaihda oletussalasana noudattamalla näytössä näkyviä ohjeita, kun kirjaudut sisään ensimmäisen kerran.
- Napsauta vasemmassa siirtymispalkissa .Jos vasen selauspalkki ei ole näkyvissä, aloita selaus kohdasta .
- Napsauta Create CSR (Luo varmennepyyntö).
- Syötä Common Name (Yleinen nimi) (pakollinen) ja lisää muita liittyen kohteeseen Organization (Organisaatio) (valinnainen).
- Sinun on toimitettava yrityksesi tiedot, jotta CA voi varmistaa henkilöllisyytesi ja todistaa sen ulkopuolisille.
- Common Name (Yleinen nimi) -pituuden on oltava alle 64 tavua. Kirjoita tunniste, kuten IP-osoite tai solmun tai toimialueen nimi, kun muodostat laitteeseen SSL/TLS-yhteyden. Solmun nimi on oletusarvoisesti näkyvissä. Common Name (Yleinen nimi) on määritettävä.
- Näkyviin tulee varoitus, jos kirjoitat URL-kenttään eri nimen kuin varmenteessa käytetty yleinen nimi.
- Kohteiden Organization (Organisaatio), Organization Unit (Organisaatioyksikkö), City/Locality (Kaupunki/paikkakunta) ja State/Province (Osavaltio/provinssi) pituuksien on oltava alle 64 tavua.
- Kohteen Country/Region (Maa/alue) on oltava kaksimerkkinen, ISO 3166 -standardin mukainen maakoodi.
- Jos määrität X.509v3-varmenteen jatketta, valitse Configure extended partition (Määritä laajennettu osio) -valintaruutu ja valitse sitten Auto (Register IPv4) (Automaattinen (Rekisteri IPv4)) tai Manual (Manuaalinen).
- Valitse laitteesi Public Key Algorithm (Julkisen avaimen algoritmi) -pudotusluettelosta. Oletusasetus on EC(256bit).
- Valitse laitteesi Digest Algorithm (Käsittelyalgoritmi) -pudotusluettelosta. Oletusasetus on SHA256.
- Napsauta Submit (Lähetä).CSR ilmestyy näytölle. Tallenna CSR tiedostona tai kopioi ja liitä se CA:n CSR-verkkolomakkeeseen.
- Napsauta Tallenna.
- Noudata CA-käytäntöä, kun lähetät CSR:n CA:llesi.
- Jos käytät Windows Server 2012 / 2012 R2 / 2016 / 2019 / 2022 -käyttöjärjestelmän Enterprise root CA -toimintoa, on suositeltavaa käyttää WWW-palvelimen varmennemallia työasemavarmenteen suojattuun luontiin. Jos olet luomassa työasemavarmennetta IEEE 802.1x -ympäristöön EAP-TLS-todennuksen kanssa, suosittelemme varmenteen malliksi Käyttäjää.
Oliko sivu hyödyllinen?