Criar uma CSR (Solicitação de Assinatura de Certificado)

Uma CSR (Solicitação de assinatura de certificado) é uma solicitação enviada a uma CA (Autoridade de certificação) para autenticação das credenciais contidas no certificado.

Recomendamos que você instale um Certificado raiz da CA em seu computador antes de criar a CSR.

  1. Inicie o navegador da Web.
  2. Digite “https://machine's IP address” na barra de endereços do seu navegador (onde “endereço IP do equipamento” é o endereço IP de seu equipamento).
    Por exemplo:

    https://192.168.1.2

    image
    • Caso esteja utilizando um DNS (Domain Name System, sistema de nomes de domínio) ou tenha habilitado um nome NetBIOS, você poderá digitar outro nome, como “Impressora_compartilhada”, em vez do endereço IP.

      Por exemplo: https://SharedPrinter

    • Se habilitar um nome NetBIOS, você também poderá usar o nome do nó.

      Por exemplo: https://brn123456abcdef

    • O Nome NetBIOS pode ser encontrado no Relatório de Configurações de Rede.
  3. Se necessário, digite a senha no campo Iniciar sessão e clique em Iniciar sessão.
    image
    A senha padrão para gerenciamento das configurações deste equipamento está localizada na parte traseira do equipamento, identificada como “Pwd”.
  4. Vá para o menu de navegação e clique em Rede>Segurança>Certificado.
    image
    Comece a partir do image, se o menu de navegação não for exibido no lado esquerdo da tela.
  5. Clique em Criar CSR.
  6. Digite um Nome comum (obrigatório) e adicione outras informações sobre sua Organização (opcional).
    image
    • As informações de sua empresa são necessárias para que uma CA possa confirmar sua identidade e comprová-la para as outras pessoas.
    • O Nome comum deve ter menos de 64 bytes. Insira um identificador, como um endereço IP, nome de nó ou nome de domínio, para ser usado quando você acessar este equipamento por meio de comunicação SSL/TLS. O nome do nó é exibido por padrão. O Nome comum é obrigatório.
    • Um aviso aparecerá na tela se você digitar no URL um nome diferente do Nome comum usado para o certificado.
    • As opções de Organização, Unidade organizacional, Cidade/Localidade e Distrito devem ter menos de 64 bytes.
    • O País/Região deve conter um código de país de dois caracteres no formato ISO 3166.
    • Se estiver configurando uma extensão de certificado X.509v3, marque a caixa de seleção Configurar partição expandida e depois selecione Auto (Registar IPv4) ou Manual.
  7. Selecione sua configuração na lista suspensa Algoritmo de chave pública. A configuração padrão é RSA(2048 bits).
  8. Selecione sua configuração na lista suspensa Algoritmo resumido. A configuração padrão é SHA256.
  9. Clique em Submeter.
    A CSR aparece na tela. Salve a CSR como um arquivo ou copie e cole seus dados em um formulário de CSR online oferecido por uma Autoridade de Certificação.
  10. Clique em Salvar.
image
  • Siga a política de sua CA quanto ao método de envio de uma CSR à CA.
  • Se estiver usando a Autoridade de certificação raiz corporativa do Windows Server 2012/2012 R2/2016/2019/2022, recomendamos que você use o servidor web para assegurar que o modelo de certificado criará o certificado de cliente com segurança. Se estiver criando um Certificado de Cliente para um ambiente IEEE 802.1x com autenticação EAP-TLS, recomendamos que você use Usuário para o modelo de certificado.
Informações relacionadas
Esta página foi útil?

find moreaccept