Pagina de pornire > Securitate > Configurarea certificatelor pentru securitatea dispozitivului > Crearea CSR și instalarea unui certificat emis de o autoritate de certificare (CA) > Crearea unei cereri de semnare a certificatului (CSR)
Crearea unei cereri de semnare a certificatului (CSR)
O cerere de semnare a certificatului (CSR) este o solicitare trimisă către o autoritate de certificare (CA) de a autentifica acreditările incluse în certificat.
Recomandăm instalarea unui certificat rădăcină de la Autoritatea de certificare pe computer înainte de crearea unei CSR.
- Porniţi browserul web.
- Introduceți „https://adresa IP a aparatului” în bara de adrese a browserului (unde „adresa IP a aparatului” este adresa IP a aparatului dvs.).De exemplu:
https://192.168.1.2
- Dacă utilizaţi un Sistem Nume Domeniu (DNS) sau aţi activat o denumire NetBIOS, puteţi tasta o altă denumire, cum ar fi „ImprimantaPartajată” în loc de adresa IP.
De exemplu: https://ImprimantaPartajată
- De asemenea, dacă activaţi o denumire NetBIOS, puteţi utiliza numele nodului.
De exemplu: https://brn123456abcdef
- Denumirea NetBIOS poate fi vizualizată în Raportul de configurare a reţelei.
- Dacă este necesar, introduceți parola în câmpul Login (Conectare) și apoi faceți clic pe Login (Conectare).Parola implicită pentru gestionarea setărilor acestui aparat se află în partea din spate a aparatului și este marcată cu „Pwd”.
- Deschideți meniul de navigare și apoi faceți clic pe .Începeți din
, dacă meniul de navigare nu este afișat în stânga ecranului. - Faceţi clic pe Create CSR (Creare CSR).
- Introduceţi un Common Name (Nume comun) (obligatoriu) şi adăugaţi alte informaţii despre Organization (Organizare) (opţional).
- Detaliile companiei sunt necesare pentru ca o autoritate de certificare să vă poată confirma şi demonstra identitatea pentru marele public.
- Lungimea pentru Common Name (Nume comun) trebuie să fie de sub 64 de octeţi. Introduceţi un identificator, de exemplu o adresă IP, un nume de nod sau un nume de domeniu, care să fie folosit la accesarea acestui aparat prin comunicaţie SSL/TLS. Numele de nod este afişat în mod implicit. Common Name (Nume comun) este obligatoriu.
- O avertizare va apărea dacă introduceţi un alt nume în adresa URL decât numele comun care a fost folosit pentru certificat.
- Lungimea Organization (Organizare), Organization Unit (Unitate de organizare), City/Locality (Oraş/Localitate) și State/Province (Stat/Provincie) trebuie să fie mai mică de 64 de octeți.
- Country/Region (Ţară/Regiune) trebuie să fie un cod de țară cu două caractere ISO 3166.
- În cazul în care configuraţi o extensie de certificat X.509v3, selectaţi caseta de validare Configure extended partition (Configurare partiţie extinsă) şi apoi selectaţi Auto (Register IPv4) (Auto (Înregistrare IPv4)) sau Manual.
- Selectaţi setarea dvs. din Public Key Algorithm (Algoritm cheie publică) lista derulantă. Setarea implicită este RSA(2048bit) (RSA(2048biţi)).
- Selectaţi setarea dvs. din Digest Algorithm (Algoritm de asimilare) lista derulantă. Setarea implicită este SHA256.
- Faceţi clic pe Submit (Trimitere).CSR apare pe ecranul dvs. Salvaţi CSR ca un fişier sau ca o copie şi inseraţi-l într-un formular CSR online oferit de o autoritate de certificare.
- Faceţi clic pe Salvare.
- Respectaţi politica autorităţii de certificare referitoare la metoda de trimitere a unei CSR către autoritatea de certificare.
- Dacă utilizați o autoritate de certificare rădăcină de întreprindere pentru Windows Server 2012/2012 R2/2016/2019/2022, vă recomandăm să utilizați serverul web pentru șablonul de certificat pentru a crea certificatul de client în condiții securizate. În cazul în care creați un certificat de client pentru un mediu IEEE 802.1x cu autentificare EAP-TLS, vă recomandăm să utilizați Utilizator pentru modelul de certificat.
A fost utilă pagina aceasta?