Créer un CSR
- Généralités
- Cet appareil crée une demande de signature de certificat émise par le certificat de l'autorité de certification (AC).
- Une fois le certificat émis par l'autorité de certification, installez-le au niveau de la page « Installer le certificat ».
- REMARQUE :
Lorsque l'appareil crée un nouveau certificat, l'ancien certificat est supprimé. - Installez le certificat émis avec la dernière demande de signature de certificat pour cet appareil.
- Nom commun
- Saisissez un nom courant pour le certificat(Obligatoire).
- La longueur du nom courant est inférieure à 64 octets.
- Saisissez un identifiant, tel qu'une adresse IP, un nom d'hôte ou un nom de domaine, qui doit être utilisé lors de l'accès à l'appareil via la communication SSL/TLS.
- Le nom d'hôte s'affiche par défaut.
- Organisation
- Indiquez votre organisation, groupe ou entreprise (facultatif).
- La longueur de l'organisation est inférieure à 64 octets.
- Unité d'organisation
- Indiquez votre service ou division (facultatif).
- La longueur de l'unité de l'organisation est inférieure à 64 octets.
- Ville/localité
- Indiquez la ville dans laquelle se trouve votre organisation (facultatif).
- La longueur de la ville/localité est inférieure à 64 octets.
- Département
- Indiquez la province ou le territoire dans lequel/laquelle se trouve votre organisation (facultatif).
- La longueur de la province/du territoire est inférieure à 64 octets.
- Pays
- Indiquez le pays dans lequel se trouve votre organisation (facultatif).
- Le pays doit être un code de pays ISO 3166 à deux caractères.
- Configurer la partition étendue
- SubjectAltName
- Automatique (Enregistrer IPv4)
- Enregistrer IPv4
- Manuel
- Vous devez définir le type et la valeur (example.com, par exemple). Les autres types pris en charge incluent les adresses de courriel, les adresses URI, les identifiants RID, les adresses IP et les données OtherName.
- La longueur des caractères saisis est limitée à 256 octets pour les caractères UTF8.
- Algorithme de clé publique
- Sélectionnez la longueur de la clé publique.
- Il est recommandé de sélectionner le réglage par défaut car il propose le niveau de sécurité le plus élevé. Les autres réglages de sécurité ne sont recommandés que si le périphérique ne prend pas en charge le niveau de sécurité le plus élevé.
- Algorithme de chiffrement
- Sélectionnez l'algorithme de chiffrement pour la signature.
- Il est recommandé de sélectionner le réglage par défaut car il propose le niveau de sécurité le plus élevé. Les autres réglages de sécurité ne sont recommandés que si le périphérique ne prend pas en charge le niveau de sécurité le plus élevé.