Để lấy chứng nhận do CA ký, hãy tạo CSR (Yêu cầu ký chứng nhận) và áp dụng cho cơ quan cấp chứng nhận. Bạn có thể tạo CSR bằng Web Config và máy tính.
Làm theo các bước để tạo CSR và lấy chứng nhận do CA ký bằng cách sử dụng Web Config. Khi tạo CSR bằng Web Config, chứng nhận có định dạng PEM/DER.
Truy cập Web Config và sau đó chọn tab Network Security. Tiếp theo, chọn SSL/TLS > Certificate hoặc IPsec/IP Filtering > Client Certificate hoặc IEEE802.1X > Client Certificate.
Cho dù bạn chọn như thế nào, bạn có thể nhận được cùng chứng nhận và dùng chung chứng nhận này.
Nhấp vào Generate của CSR.
Trang tạo CSR được mở ra.
Nhập giá trị cho mỗi mục.
Viết tắt và độ dài khóa khả dụng khác nhau theo cơ quan cấp chứng nhận. Tạo yêu cầu theo các quy tắc của mỗi cơ quan cấp chứng nhận.
Nhấp vào OK.
Thông báo hoàn tất được hiển thị.
Chọn thẻ Network Security. Tiếp theo, chọn SSL/TLS > Certificate hoặc IPsec/IP Filtering > Client Certificate hoặc IEEE802.1X > Client Certificate.
Nhấp vào một trong các nút tải xuống của CSR theo định dạng được chỉ định bởi mỗi cơ quan cấp chứng nhận để tải CSR xuống máy tính.
Không tạo lại CSR. Nếu làm như vậy, bạn có thể không nhập được CA-signed Certificate được cấp.
Gửi CSR tới cơ quan cấp chứng nhận và lấy CA-signed Certificate.
Tuân theo các quy tắc của mỗi cơ quan cấp chứng nhận về biểu mẫu và phương thức gửi.
Lưu CA-signed Certificate được cấp vào máy tính được kết nối với máy quét.
Lấy CA-signed Certificate đã hoàn tất khi bạn lưu chứng nhận vào đích.