Gerando uma solicitação de assinatura de chave e certificado (CSR)
Os certificados gerados nesta máquina não possuem uma assinatura CA, o que pode causar erros de comunicação com alguns pontos de comunicação. Para solicitar um certificado com uma assinatura CA, uma solicitação de assinatura de certificado (CSR) de dados é necessária. Uma CSR poderá ser gerada por um usuário que fizer login com privilégios de administrador.
Gerando uma chave e uma CSR
Você pode gerar uma chave e uma CSR na máquina. Você também pode exibir os dados de CSR na tela e exportá-los como um arquivo.
1
Inicie a IU remota. Iniciando a UI remota
2
Clique em [Programações/Grav.] na página do portal. Tela da UI Remota
3
Clique em [Gestão do dispositivo] 
[Configurações de Chave e Certificado].
[Configurações de Chave e Certificado].4
Clique em [Gerar chave].
5
Clique em [Chave e Solicitação de Assinatura de Certificado (CSR)].
6
Configure os itens necessários para a chave e o certificado.
[Nome chave]Insira um nome para a chave. Use um nome que será fácil de encontrar quando exibido em uma lista.
[Algoritmo assinatura]Selecione o algoritmo hash que será usado na assinatura.
[Algoritmo de chave]Selecione o algoritmo de chave e especifique o comprimento da chave se [RSA] estiver selecionado, ou especifique o tipo de chave se [ECDSA] estiver selecionado.
[País/Região]Selecione o código do país na lista, ou insira o código diretamente.
[Estado]/[Cidade]Insira o local.
[Organização]/[Unidade organiz.]Insira o nome da organização.
[Nome comum]Insira o endereço IP ou FQDN.
Ao executar impressão IPPS em um ambiente do Windows, cerifique-se de inserir o endereço IP da máquina.
Um servidor DNS é necessário para inserir o FQDN na máquina. Insira o endereço IP se um servidor DNS não for usado.
[Emitido a (nome altn.)]Digite o endereço IP ou domínio que será definido como SAN (Nome Alternativo do Sujeito), conforme necessário.
Se não quiser definir a configuração [Emitido a (nome altn.)], marque a caixa de seleção [Não programar].
Somente endereços IPv4 podem ser definidos em [Endereço IP].
7
Clique em [OK].
Os dados de CSR serão exibidos.
Se desejar salvar os dados de CSR em um arquivo, clique em [Armazenar em Arquivo] e especifique o local onde salvar.
|
A chave que gerou a CSR será exibida na tela de lista de chaves e certificados, mas você não poderá usá-la sozinha. Para usar essa chave, você precisará registrar o certificado emitido posteriormente com base na CSR. Registrando um certificado em uma chave |
Registrando um certificado em uma chave
Você pode registrar o certificado inscrito e emitido com base na CSR.
1
Inicie a IU remota. Iniciando a UI remota
2
Clique em [Programações/Grav.] na página do portal. Tela da UI Remota
3
Clique em [Gestão do dispositivo] [Configurações de Chave e Certificado].
[Configurações de Chave e Certificado].4
Na lista [Certificado], clique em 
para o certificado que deseja registrar.
para o certificado que deseja registrar.
5
Clique em [Gravar Certificado].
6
Registre o certificado.
Clique em [Escolher Arquivo], especifique o arquivo (certificado) que será registrado e clique em [Gravar].