利用已完成的配置文件,您可以通过运行 certreq 实用程序生成 CSR。将请求发送给第三方 CA,该 CA 将返回签名证书。

前提条件

  • 确认您已完成 CSR 配置文件。请参阅创建 CSR 配置文件。
  • 在 CSR 配置文件所在的计算机上执行此过程中所述的 certreq 操作。

过程

  1. 开始菜单中右键单击命令提示符并选择以管理员身份运行以打开命令提示符。
  2. 导航到保存 request.inf 文件的目录。
    例如: cd c:\certificates
  3. 生成 CSR 文件。
    例如: certreq -new request.inf certreq.txt
  4. 按照 CA 的注册流程,使用 CSR 文件的内容将证书请求提交给 CA。
    1. 当您将请求提交给 CA 时,CA 会提示您选择将安装该证书的服务器类型。由于 Horizon 使用 Microsoft 证书 MMC 管理证书,请选择适用于 Microsoft、Microsoft IIS 7 或类似类型服务器的证书。CA 应会生成一个格式符合 Horizon 使用需要的证书。
    2. 如果您请求单服务器名称证书,请使用 Horizon Client 设备可解析为此 Horizon Server 的 IP 地址的名称。计算机用来连接 Horizon Server 的名称应该与证书的关联名称相一致。
    注: CA 可能会要求您将 CSR 文件(例如 certreq.txt)的内容复制并粘贴到 Web 表单中。您可以使用文本编辑器复制 CSR 文件的内容。请确保复制内容包括开始标记和结束标记。例如:
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIID2jCCAsICAQAwazEWMBQGA1UEBhMNVW5pdGVkIFN0YXRlczELMAkGA1UECAwC
    Q0ExEjAQBgNVBAcMCVBhbG8gQWx0bzEKMAgGA1UECgwBTzELMAkGA1UECwwCT1Ux
    FzAVBgNVBAMMDm15LmNvbXBhbnkuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A
    . . . 
    . . .
    L9nPYX76jeu5rwQfXLivSCea6nZiIOZYw8Dbn8dgwAqpJdzBbrwuM1TuSnx6bAK8
    S52Tv0GxW58jUTtxFV+Roz8TE8wZDFB51jx+FmLs
    -----END NEW CERTIFICATE REQUEST-----
    在对您的公司进行核查后,CA 会根据 CSR 中的信息创建服务器证书,使用私钥对其进行签名,然后将证书发送给您。

    CA 还会向您发送一个根 CA 证书和一个中间 CA 证书(如果适用)。

  5. 将证书文本文件重命名为 cert.cer
    请确保该文件位于生成证书请求的 Horizon Server 上。
  6. 将根 CA 证书文件和中间 CA 证书文件分别重命名为 root.cerintermediate.cer
    请确保这些文件位于生成证书请求的 Horizon Server 上。
    注: 当您使用 certreq 实用程序将证书导入 Windows 本地计算机证书存储区时,这些证书无需采用 PKCS#12 (PFX) 格式。如果使用证书导入向导将证书导入到 Windows 证书存储区,则需要使用 PKCS#12 (PFX) 格式。

下一步做什么

确认 CSR 文件及其私钥存储在 Windows 本地计算机证书存储区中。