Vytvoření požadavku na podepsání certifikátů (CSR)

Požadavek na podepsání certifikátů (CSR) je požadavek zaslaný certifikační autoritě (CA) pro ověření údajů obsažených v certifikátu.

Před vytvořením CSR doporučujeme na počítač instalovat kořenový certifikát od certifikační autority.

  1. Spusťte webový prohlížeč.
  2. Zadejte „https://IP adresa přístroje“ do řádku s adresou prohlížeče (kde místo části „IP adresa přístroje“ zadáte IP adresu svého přístroje).
    Například:

    https://192.168.1.2

    image
    • Použijete-li systém názvů domén Domain Name System nebo povolíte-li název NetBIOS, můžete místo IP adresy zadat jiný název, jako je například „Sdilena_tiskarna“.

      Například: https://Sdilena_tiskarna

    • Povolíte-li název NetBIOS, můžete použít rovněž název uzlu.

      Například: https://brn123456abcdef

    • Název NetBIOS lze najít ve Zprávě s konfigurací sítě.
  3. Podle potřeby zadejte heslo do pole Login (Přihlásit) a potom klikněte na Login (Přihlásit).
    image
    Výchozí heslo ke správě nastavení tohoto přístroje je uvedeno na zadní straně přístroje a označeno jako „Pwd“.
  4. Přejděte do navigační nabídky a potom klikněte na Network (Síť)>Security (Zabezpečení)>Certificate (Certifikát).
    image
    Pokud navigační nabídka není zobrazena na levé straně obrazovky, začněte z image.
  5. Klikněte na tlačítko Create CSR (Vytvořit CSR).
  6. Zadejte Common Name (Obecný název) (povinné) a přidejte další informace o vaší Organization (Organizace) (volitelné).
    image
    • Údaje o firmě jsou nutné proto, aby CA mohla potvrdit vaši identitu a ověřit ji pro okolní svět.
    • Délka Common Name (Obecný název) musí být menší než 64 bajtů. Zadejte identifikátor, jako je IP adresa, název uzlu nebo název domény, která se má použít při přístupu k tomuto přístroji prostřednictvím komunikace SSL/TLS. Název uzlu se zobrazí ve výchozím nastavení. Je požadováno Common Name (Obecný název).
    • Pokud zadáte jiný název v URL, než obecný název, který byl použit pro certifikát, objeví se varování.
    • Položky Organization (Organizace), Organization Unit (Organizační jednotka), City/Locality (Město/místo)State/Province (Stát/provincie) musí být menší než 64 bajtů.
    • Country/Region (Země/oblast) by měl být dvoumístný kód země podle ISO 3166.
    • Provádíte-li konfiguraci rozšíření certifikátu X.509v3, vyberte zaškrtávací políčko Configure extended partition (Konfigurovat rozšířený oddíl) a potom zvolte Auto (Register IPv4) (Automaticky (registr IPv4)) nebo Manual (Ručně).
  7. Z rozevíracího seznamu Public Key Algorithm (Algoritmus veřejného klíče) vyberte své nastavení. Standardně je funkce nastavena na RSA(2048bit) (RSA (2048 bitů)).
  8. Z rozevíracího seznamu Digest Algorithm (Algoritmus Digest) vyberte své nastavení. Standardně je funkce nastavena na SHA256.
  9. Klikněte na tlačítko Submit (Odeslat).
    Na obrazovce se objeví požadavek CSR. Tento požadavek CSR uložte jako soubor nebo jej zkopírujte do online formuláře CSR, poskytnutého certifikační autoritou.
  10. Klikněte na Uložit.
image
  • Postupujte podle certifikačních zásad, pokud jde o metodu pro odeslání žádosti CSR certifikační autoritě.
  • Pokud používáte podnikový kořen certifikačního úřadu Windows Server 2012/2012 R2/2016/2019/2022, doporučujeme při vytváření klientského certifikátu pro zabezpečenou správu jako šablonu certifikátu používat webový server. Pokud vytváříte klientský certifikát pro prostředí IEEE 802.1x s ověřováním EAP-TLS, doporučujeme používat pro šablonu certifikátu Uživatele.
Související informace
Byla tato stránka užitečná?

find moreaccept