Um ein CA-signiertes Zertifikat zu erhalten, erstellen Sie einen Zertifikatsantrag (CSR, Certificate Signing Request) und senden ihn an die Zertifizierungsbehörde. Sie können einen CSR mit Web Config und einem Computer erstellen.
Führen Sie zur Erstellung eines CSR und zum Erhalten eines CA-signierten Zertifikats mit Web Config die folgenden Schritte aus. Wenn Sie einen CSR mit Web Config erstellen, erhält das Zertifikat das PEM/DER-Format.
Rufen Sie hierzu Web Config auf und öffnen Sie dann die Registerkarte Netzwerksicherheit. Wählen Sie als nächstes SSL/TLS > Zertifikat oder IPsec/IP-Filterung > Client-Zertifikat oder IEEE802.1X > Client-Zertifikat.
Ungeachtet Ihrer Auswahl können Sie dasselbe Zertifikat abrufen und gemeinsam nutzen.
Klicken Sie auf Generieren von CSR.
Eine Seite zur CSR-Erstellung wird angezeigt.
Geben Sie einen Wert für jedes Element ein.
Verfügbare Schlüssellänge und Abkürzungen variieren je nach Zertifizierungsbehörde. Erstellen Sie einen Antrag entsprechend den Regeln der jeweiligen Zertifizierungsbehörde.
Klicken Sie auf OK.
Eine Abschlussmeldung wird angezeigt.
Wählen Sie die Registerkarte Netzwerksicherheit. Wählen Sie als nächstes SSL/TLS > Zertifikat oder IPsec/IP-Filterung > Client-Zertifikat oder IEEE802.1X > Client-Zertifikat aus.
Klicken Sie entsprechend dem Ausstellungsformat der jeweiligen Zertifizierungsbehörde auf eine der CSR-Download-Schaltflächen, um einen CSR auf einen Computer herunterzuladen.
Generieren einen CSR nicht erneut. Andernfalls können Sie ein ausgestelltes CA-signiertes Zertifikat möglicherweise nicht importieren.
Senden Sie den CSR an eine Zertifizierungsbehörde und beziehen Sie ein CA-signiertes Zertifikat.
Folgen Sie für Sendemethode und -form den Regeln der jeweiligen Zertifizierungsbehörde.
Speichern Sie das ausgestellte CA-signiertes Zertifikat auf einem mit dem Scanner verbundenen Computer.
Der Bezug eines CA-signiertes Zertifikat ist abgeschlossen, wenn Sie das Zertifikat auf einem Ziel speichern.