Oprettelse af Certificate Signing Request (CSR)

Site Map

Hjem > Sikkerhed > Konfiguration af certifikater til enhedssikkerhed > Oprettelse af CSR og installation af et certifikat fra et nøglecenter > Oprettelse af Certificate Signing Request (CSR)

Ofte stillede spørgsmål, manualer og mere

En Certificate Signing Request (CSR) er en anmodning, der sendes til et nøglecenter (CA) for at få godkendt de oplysninger, som findes i certifikatet.

Vi anbefaler, at du installerer et nøglecenter-rodcertifikat på din computer, før der oprettes en CSR.

Start din webbrowser.
Indtast "https://maskinens IP-adresse" i browserens adresselinje (hvor "maskinens IP-adresse" er IP-adressen på din maskine).
F.eks.:
https://192.168.1.2
Hvis du anvender et domænenavn-system eller aktiverer et NetBIOS-navn, kan du indtaste et andet navn, såsom "DeltPrinter", i stedet for IP-adressen.
F.eks.: https://SharedPrinter

Hvis du aktiverer et NetBIOS-navn, kan du også bruge nodenavnet.
F.eks.: https://brn123456abcdef

NetBIOS-navnet kan findes i netværkskonfigurationsrapporten.
Hvis det er påkrævet, skal du skrive en adgangskode i feltet Login (Logon) og derefter klikke på Login (Logon).

Standardadgangskoden for administration af denne maskines indstillinger er placeret på maskinens bagside og er mærket "Pwd".
Gå til navigationsmenuen, og klik derefter på Network (Netværk)>Security (Sikkerhed)>Certificate (Certifikat).

Start fra , hvis navigationsmenuen ikke vises i venstre side af skærmbilledet.
Klik på Create CSR (Opret CSR).
Indtast et Common Name (Fællesnavn) (obligatorisk), og tilføj andre oplysninger om din Organization (Virksomhed) (valgfrit).
Virksomhedsoplysningerne er nødvendige, så nøglecenteret kan bekræfte din identitet og verificere den over for andre.

Længden af Common Name (Fællesnavn) skal være mindre end 64 byte. Indtast en identifikator, f.eks. en IP-adresse, et nodenavn eller domænenavn, der skal bruges til at få adgang til maskinen via SSL/TLS-kommunikation. Nodenavnet vises som standard. Common Name (Fællesnavn) er obligatorisk.

Der vises en advarsel, hvis du indtaster et andet navn i URL'en end det fællesnavn, der blev brugt til certifikatet.

Længden af Organization (Virksomhed), Organization Unit (Virksomhedsenhed), City/Locality (By/Sted) og State/Province (Stat/Landsdel) skal være mindre end 64 byte.

Country/Region (Land/Område) skal være en ISO 3166-landekode på to tegn.

Hvis du konfigurerer en X.509v3-certifikatudvidelse, skal du markere afkrydsningsfeltet Configure extended partition (Konfigurer udvidet partition) og derefter vælge Auto (Register IPv4) (Auto (Registrer IPv4)) eller Manual (Manuel).
Vælg din indstilling af rullelisten Public Key Algorithm (Algoritme til offentlig nøgle). Standardindstillingen er RSA(2048bit).
Vælg din indstilling af rullelisten Digest Algorithm (Indlæs og afprøv algoritme). Standardindstillingen er SHA256.
Klik på Submit (Send).
CSR'et vises på skærmen. Gem CSR'et som en fil, eller kopier og indsæt det i en online CSR-formular tilbudt af et nøglecenter.
Klik på Gem.

Følg nøglecenterets politik vedrørende metoden til at afsende en CSR til nøglecenteret.
Hvis du bruger en rod fra et virksomhedsnøglecenter for Windows Server 2012/2012 R2/2016/2019/2022, anbefaler vi, at du bruger en webserver til certifikatskabelonen til sikker oprettelse af klientcertifikatet. Hvis du opretter et klientcertifikat til et IEEE 802.1x-miljø med EAP-TLS-godkendelse, anbefaler vi anvendelsen Bruger for certifikatskabelonen.

Relaterede informationer

Oprettelse af CSR og installation af et certifikat fra et nøglecenter

Var denne side til hjælp?