Oprettelse af Certificate Signing Request (CSR)

En Certificate Signing Request (CSR) er en anmodning, der sendes til et nøglecenter (CA) for at få godkendt de oplysninger, som findes i certifikatet.

Vi anbefaler, at du installerer et nøglecenter-rodcertifikat på din computer, før der oprettes en CSR.

  1. Start din webbrowser.
  2. Indtast "https://maskinens IP-adresse" i browserens adresselinje (hvor "maskinens IP-adresse" er IP-adressen på din maskine).
    F.eks.:

    https://192.168.1.2

    image
    • Hvis du anvender et domænenavn-system eller aktiverer et NetBIOS-navn, kan du indtaste et andet navn, såsom "DeltPrinter", i stedet for IP-adressen.

      F.eks.: https://SharedPrinter

    • Hvis du aktiverer et NetBIOS-navn, kan du også bruge nodenavnet.

      F.eks.: https://brn123456abcdef

    • NetBIOS-navnet kan findes i netværkskonfigurationsrapporten.
  3. Hvis det er påkrævet, skal du skrive en adgangskode i feltet Login (Logon) og derefter klikke på Login (Logon).
    image
    Standardadgangskoden for administration af denne maskines indstillinger er placeret på maskinens bagside og er mærket "Pwd".
  4. Gå til navigationsmenuen, og klik derefter på Network (Netværk)>Security (Sikkerhed)>Certificate (Certifikat).
    image
    Start fra image, hvis navigationsmenuen ikke vises i venstre side af skærmbilledet.
  5. Klik på Create CSR (Opret CSR).
  6. Indtast et Common Name (Fælles navn) (obligatorisk), og tilføj andre oplysninger om din Organization (Organisation) (valgfrit).
    image
    • Virksomhedsoplysningerne er nødvendige, så nøglecenteret kan bekræfte din identitet og verificere den over for andre.
    • Længden af Common Name (Fælles navn) skal være mindre end 64 byte. Indtast en identifikator, f.eks. en IP-adresse, et nodenavn eller domænenavn, der skal bruges til at få adgang til maskinen via SSL/TLS-kommunikation. Nodenavnet vises som standard. Common Name (Fælles navn) er obligatorisk.
    • Der vises en advarsel, hvis du indtaster et andet navn i URL'en end det fællesnavn, der blev brugt til certifikatet.
    • Længden af Organization (Organisation), Organization Unit (Organisationsenhed), City/Locality (By/lokalitet) og State/Province (Stat/provins) skal være mindre end 64 byte.
    • Country/Region (Land/område) skal være en ISO 3166-landekode på to tegn.
    • Hvis du konfigurerer en X.509v3-certifikatudvidelse, skal du markere afkrydsningsfeltet Configure extended partition (Konfigurer udvidet partition) og derefter vælge Auto (Register IPv4) (Auto (registrer IPv4)) eller Manual.
  7. Vælg din indstilling af rullelisten Public Key Algorithm (Algoritme til offentlig nøgle). Standardindstillingen er RSA(2048bit).
  8. Vælg din indstilling af rullelisten Digest Algorithm (Indlæs og afprøv algoritme). Standardindstillingen er SHA256.
  9. Klik på Submit (Send).
    CSR'et vises på skærmen. Gem CSR'et som en fil, eller kopier og indsæt det i en online CSR-formular tilbudt af et nøglecenter.
  10. Klik på Gem.
image
  • Følg nøglecenterets politik vedrørende metoden til at afsende en CSR til nøglecenteret.
  • Hvis du bruger en rod fra et virksomhedsnøglecenter for Windows Server 2012/2012 R2/2016/2019/2022, anbefaler vi, at du bruger en webserver til certifikatskabelonen til sikker oprettelse af klientcertifikatet. Hvis du opretter et klientcertifikat til et IEEE 802.1x-miljø med EAP-TLS-godkendelse, anbefaler vi anvendelsen Bruger for certifikatskabelonen.
Var denne side til hjælp?