Domov > Zabezpečenie > Konfigurovanie certifikátov bezpečnosti zariadenia > Vytvorenie požiadavky na podpis certifikátu (CSR) a inštalácia certifikátu od certifikačnej autority (CA) > Vytvorte žiadosť o podpísanie certifikátu (CSR)
Vytvorte žiadosť o podpísanie certifikátu (CSR)
Žiadosť o podpísanie certifikátu (CSR) je žiadosť odoslaná certifikačnej autorite (CA), aby overila poverenia obsiahnuté v rámci certifikátu.
Odporúčame, aby pred vytvorením CSR nainštalovali do vášho počítača koreňový certifikát od certifikačnej autority.
- Spustite webový prehľadávač.
- Do panela s adresou v prehľadávači napíšte „https://adresa IP zariadenia“ (kde „adresa IP zariadenia“ je adresa IP vášho zariadenia).Napríklad:
https://192.168.1.2
- Ak používate systém Domain Name System alebo povolíte názov NetBIOS, namiesto adresy IP môžete zadať iný názov, napríklad „ZdielanaTlaciaren“.
Napríklad: https://ZdielanaTlaciaren
- Ak aktivujete názov NetBIOS, môžete použiť aj názov uzla.
Napríklad: https://brn123456abcdef
- Názov NetBIOS možno nájsť v správe o konfigurácii siete.
- Heslo v prípade potreby zadajte do poľa Login (Prihlásenie) a potom kliknite na tlačidlo Login (Prihlásenie).Predvolené heslo na spravovanie nastavení tohto zariadenia sa nachádza na jeho zadnej časti a je označené „Pwd“.
- Prejdite do navigačnej ponuky a následne kliknite na možnosť .Začnite na
, ak sa navigačná ponuka nezobrazuje v ľavej časti obrazovky. - Kliknite na položku Create CSR (Vytvorenie CSR).
- Zadajte (požadované) Common Name (Spoločné meno) a pridajte ďalšie (voliteľné) informácie o vašom Organization (Organizácia).
- Vyžadujú sa podrobnosti o vašej spoločnosti, aby certifikačná autorita mohla potvrdiť vašu identitu a overiť ju vo vonkajšom svete.
- Dĺžka položky Common Name (Spoločné meno) musí byť menej než 64 bajtov. Zadajte identifikátor, ako napríklad adresu IP, názov uzla alebo názov domény, ktorý sa má používať pri pristupovaní na toto zariadenie prostredníctvom komunikácie SSL/TLS. Predvolené je zobrazovanie názvu uzla. Údaj Common Name (Spoločné meno) je povinný.
- Ak v URL zadáte iný názov než Spoločné meno, ktoré bolo použité pre certifikát, zobrazí sa varovanie.
- Dĺžka položiek Organization (Organizácia), Organization Unit (Organizačná jednotka), City/Locality (Mesto/Lokalita) a State/Province (Štát/Oblasť) musí byť menej než 64 bajtov.
- Položka Country/Region (Krajina/Región) by mala byť vo formáte dvojznakového kódu krajiny podľa štandardu ISO 3166.
- Ak konfigurujte rozšírenie certifikátu X.509v3, zvoľte políčko na označenie Configure extended partition (Rozšírená konfigurácia) a potom zvoľte Auto (Register IPv4) (Automatický (Register IPv4)) alebo Manual (Manuálny).
- Z rozbaľovacieho zoznamu Public Key Algorithm (Algoritmus verejného kľúča) vyberte vaše nastavenie. Predvolené nastavenie je RSA(2048bit).
- Z rozbaľovacieho zoznamu Digest Algorithm (Algoritmus Digest) vyberte vaše nastavenie. Predvolené nastavenie je SHA256.
- Kliknite na položku Submit (Odoslať).Na displeji sa zobrazí žiadosť o podpísanie certifikátu. Žiadosť o podpísanie certifikátu uložte ako súbor alebo kópiu a vložte ho do on-line formuláru žiadosti o podpísanie certifikátu poskytovaného certifikačnou autoritou.
- Kliknite na Uložiť.
- Pri voľbe metódy odoslania žiadosti o podpísanie certifikátu vašej certifikačnej autorite sa riaďte pravidlami vašej certifikačnej autority.
- Ak používate koreňovú certifikačnú autoritu podnikovej siete operačného systému Windows Server 2012/2012 R2/2016/2019/2022, odporúčame vám na bezpečnú tvorbu certifikátu klienta používať ako šablónu certifikátu Webový server. Ak vytvárate certifikát klienta pre prostredie IEEE 802.1x s overením EAP-TLS, ako šablónu certifikátu odporúčame používať Používateľa.
Bola táto stránka užitočná?