Strona główna > Bezpieczeństwo > Konfiguracja certyfikatów bezpieczeństwa urządzenia > Tworzenie żądania podpisania certyfikatu (Certificate Signing Request, CSR) i instalacja certyfikatu z urzędu certyfikacji (CA) > Tworzenie żądania podpisania certyfikatu (Certificate Signing Request, CSR)
Tworzenie żądania podpisania certyfikatu (Certificate Signing Request, CSR)
Żądanie podpisania certyfikatu (Certificate Signing Request, CSR) to żądanie wysyłane do urzędu certyfikacji w celu uwierzytelnienia poświadczeń zawartych w certyfikacie.
Przed utworzeniem żądania CSR zalecamy zainstalowanie na komputerze certyfikatu głównego z urzędu certyfikacji.
- Uruchom przeglądarkę internetową.
- Wprowadź „https://adres IP urządzenia” w polu adresu przeglądarki (gdzie „adres IP urządzenia” jest adresem IP urządzenia).Na przykład:
https://192.168.1.2
- Jeśli używany jest system DNS (Domain Name System) lub aktywna jest nazwa NetBIOS, zamiast adresu IP można wprowadzić inną nazwę, np. „DrukarkaOgolna”.
Na przykład: https://DrukarkaOgolna
- Jeśli aktywna jest nazwa NetBIOS, można również użyć nazwy węzła.
Na przykład: https://brn123456abcdef
- Nazwę NetBIOS można znaleźć w Raporcie konfiguracji sieci.
- Jeśli jest to wymagane, wprowadź hasło w polu Zaloguj, a następnie kliknij Zaloguj.Domyślne hasło do zarządzania ustawieniami tego urządzenia znajduje się z tyłu urządzenia i jest oznaczone napisem „Pwd”. Po zalogowaniu się po raz pierwszy zmień domyślne hasło, postępując zgodnie z instrukcjami wyświetlanymi na ekranie.
- Na lewym pasku nawigacyjnym kliknij .Jeśli lewy pasek nawigacyjny nie jest widoczny, rozpocznij nawigację od
. - Kliknij przycisk Utwórz CSR.
- Wpisz Nazwa pospolita (wymagane) i dodaj inne informacje o Organizacja (opcjonalne).
- Wymagane jest podanie szczegółowych informacji na temat firmy, aby urząd certyfikacji mógł potwierdzić tożsamość użytkownika i poświadczyć jej prawdziwość przed światem zewnętrznym.
- Długość tekstu w polu Nazwa pospolita musi być mniejsza niż 64 bajty. Wprowadź identyfikator, taki jak adres IP, nazwa węzła lub nazwa domeny, używany w celu uzyskania dostępu do urządzenia za pośrednictwem komunikacji z wykorzystaniem protokołu SSL/TLS. Domyślnie wyświetlana jest nazwa węzła. Podanie informacji w polu Nazwa pospolita jest wymagane.
- Wprowadzenie w polu adresu URL nazwy innej niż nazwa zwykła używana przez certyfikat spowoduje wyświetlenie okno wyskakującego z ostrzeżeniem.
- Długość tekstu w polach Organizacja, Jednostka organizacyjna, Miasto/miejscowość i Województwo/stan musi być mniejsza niż 64 bajty.
- Pozycję Kraj/region powinien stanowić dwuliterowy kod kraju według normy ISO 3166.
- W przypadku konfigurowania rozszerzenia certyfikatu X.509v3 zaznacz pole wyboru Skonfiguruj partycję rozszerzoną, a następnie wybierz opcję Auto (rejestr. IPv4) lub Ręczne.
- Wybierz ustawienie z listy rozwijanej Algorytm klucza publicznego. Domyślne ustawienie to EC(256bit).
- Wybierz ustawienie z listy rozwijanej Algorytm skrótu. Domyślne ustawienie to SHA256.
- Kliknij przycisk Prześlij.CSR wyświetla się na ekranie. Zapisz CSR jako plik lub przeklej do formularza CSR online zapewnionego przez urząd certyfikacji.
- Kliknij Zapisz.
- Należy postępować według zasad urzędu certyfikacji dotyczących przesyłania do niego informacji o uwierzytelnianiu po stronie klienta.
- W przypadku korzystania z opcji „Główny urząd certyfikacji przedsiębiorstwa” w systemie Windows Server 2012/2012 R2/2016/2019/2022 podczas tworzenia certyfikatu klienckiego w celu bezpiecznego zarządzania zalecamy użycie szablonu certyfikatu z serwera WWW. W przypadku tworzenia certyfikatu klienckiego dla środowiska IEEE 802.1x z uwierzytelnianiem EAP-TLS zalecamy użycie użytkownika jako szablonu certyfikatu.
Czy ta strona była pomocna?