Lage en forespørsel om sertifikatsignering (CSR)

Nettkart

Hjem > Sikkerhet > Konfigurer sertifikater for enhetssikkerhet > Lage CSR og installere et sertifikat fra en sertifikatinstans (CA) > Lage en forespørsel om sertifikatsignering (CSR)

Vanlige spørsmål, manualer og mer

Lage en forespørsel om sertifikatsignering (CSR)

En CSR (Certificate Signing Request – forespørsel om sertifikatsignering) er en forespørsel som er sendt til en sertifiseringsinstans (CA) for å utføre pålitelighetskontroll på berettigelsesbevisene som er i sertifikatet.

Vi anbefaler at du installerer et rotsertifikat fra CA på datamaskinen før du oppretter CSR-en.

Start nettleseren.
Skriv inn "https://maskinens IP-adresse" i nettleserens adresselinje (der "maskinens IP-adresse" er IP-adressen til maskinen).
Eksempel:
https://192.168.1.2
Hvis du bruker DNS (Domain Name System) eller aktiverer et NetBIOS-navn, kan du skrive inn et annet navn, som "DeltSkriver" i stedet for IP-adressen.

Eksempel:
https://DeltSkriver

Hvis du aktiverer et NetBIOS-navn, kan du også bruke nodenavnet.

Eksempel:
https://brnxxxxxxxxxxxx

NetBIOS-navnet er tilgjengelig i nettverkskonfigurasjonsrapporten.
Hvis du blir bedt om det, skriver du inn passordet i feltet Pålogging og klikker deretter på Pålogging.

Standardpassordet for å styre innstillingene på denne maskinen finner du bak på maskinen, og det angis ved «Pwd».
Gå til navigasjonsmenyen, og klikk på Nettverk>Sikkerhet>Sertifikat.

Start fra hvis navigasjonsmenyen ikke vises til venstre på skjermen.
Klikk på Opprett CSR.
Skriv inn en Fellesnavn (kreves) og legg til annen informasjon om Organisasjon (valgfritt).
Firmadetaljene dine kreves så en CA kan bekrefte identiteten din og til resten av verden.

Lengden på Fellesnavn må være mindre enn 64 byte. Angi en identifikator som en IP-adresse, nodenavn eller domenenavn som skal brukes ved tilgang til maskinen gjennom SSL/TLS-kommunikasjon. Nodenavnet vises som standard. Fellesnavn er nødvendig.

En advarsel vises hvis du skriver inn et annet navn i URL-feltet enn fellesnavnet som ble brukt for sertifikatet.

Lengden på Organisasjon, Organisasjonsenhet, By/sted og Fylke/provins må være mindre enn 64 byte.

Land/region skal være en ISO 3166-landskode bestående av to tegn.

Hvis du konfigurerer en X.509v3-sertifikatutvidelse, velger du Konfigurer utvidet partisjon-avmerkingsboksen, og velger deretter Auto (registrer IPv4) eller Manuell.
Velg innstillingen fra Algoritme for fellesnøkkel-rullegardinlisten. Standardinnstillingen er RSA (2048 bit).
Velg innstillingen fra Sammendragalgoritme-rullegardinlisten. Standardinnstillingen er SHA256.
Klikk på Send inn.
CSR vises på skjermen. Lagre CSR som en fil eller kopier og lim inn i et online CSR-skjema tilbudt av en sertifiseringsinstans.
Klikk på Lagre.

Følg CA-policyen din for sendingsmetoden for en CSR til din sertifiseringsinstans.
Hvis du bruker rot-CA for bedrifter (Enterprise root CA) i Windows Server 2008/2008 R2/2012/2012 R2/2016/2019, anbefaler vi at du bruker webserveren for sertifikatmalen til å opprette klientsertifikatet på en sikker måte. Hvis du oppretter et klientsertifikat for et IEEE 802.1x-miljø med EAP-TLS-pålitelighetskontroll, anbefaler vi at du bruker Bruker for sertifikatmalen.

Beslektet informasjon

Lage CSR og installere et sertifikat fra en sertifikatinstans (CA)

Relaterte temaer:

Få tilgang til Internett-basert styring

Var denne siden til hjelp?