要生成外部证书以进行 SAML 签名，您必须从管理控制台中生成一个证书签名请求 (CSR)。该 CSR 将发送到证书颁发机构以生成 SSL 证书。

1. 在“目录”选项卡中，选择设置 > SAML 元数据。
2. 单击生成 CSR。
3. 输入请求的信息。带有星号 (*) 的选项是必填选项。

   选项	描述
   公用名*	输入完全限定域名。例如，www.example.com。
   组织*	输入组织的合法注册名称。例如，Mycompany, Inc.
   部门	输入在证书中添加的公司部门。例如 IT Services。
   城市*	输入您的组织所在的合法城市。
   省/自治区/直辖市*	输入您的组织所在的省/自治区/直辖市或地区。请不要使用缩写。
   国家/地区*	输入您的国家/地区名称的几个字母以从列表中选择正确的国家/地区。
   密钥生成算法*	选择用于对 CSR 进行签名的安全哈希算法。
   密钥大小*	选择在密钥中使用的位数。建议使用 RSA 2048。小于 2048 的 RSA 密钥大小被认为是不安全的。

4. 单击生成。
   为证书颁发机构提供 CSR 以创建证书。