设置 SSL 证书时，您必须首先生成证书签发请求。

1. 添加并配置证书管理单元：
   1. 在服务器上，打开 Mirage 管理控制台。
   2. 选择文件 > 添加/移除管理单元。
   3. 添加证书。
   4. 指定管理单元将管理哪个计算机帐户的证书，然后单击下一步。
   5. 验证该管理单元是否将始终管理选定的本地计算机，然后单击完成。
   6. 单击确定。
2. 在控制台根目录中选择证书节点，右键单击个人存储，然后选择所有任务 > 高级操作 > 创建自定义请求。
3. 验证“自定义请求”页面上的信息，选择不使用注册策略继续。
   1. 启用

   选项	描述
   自定义请求	选择不使用注册策略继续。
   模板和请求格式	接受 CNG 密钥和 PKCS #10 文本框的默认设置。
   证书信息	单击自定义请求的详细信息，然后单击属性。

4. 单击常规选项卡，键入一个证书友好名称。
   您可以使用与使用者名称相同的名称。
5. 单击使用者选项卡，在“使用者名称”区域，提供相关的证书信息。

   选项	描述
   公用名，值	服务器 FQDN。这是在 Mirage 配置中用于查找证书的证书使用者名称。FQDN 必须指向该服务器，并在连接时由客户端进行验证。
   组织，值	公司名称，通常 CA 会要求提供。
   国家/地区，值	两个字母组成的标准国家/地区名称，例如 US 或 UK。通常 CA 会要求提供。
   省/直辖市/自治区，值	（选填）省/直辖市/自治区名称。
   区域，值	（选填）市/县名称。

6. 单击扩展选项卡，从下拉菜单中选择密钥使用信息。

   选项	描述
   密钥用法	选择数据加密。
   扩展密钥用法	选择服务器身份验证。

7. 单击私钥选项卡，选择密钥大小和导出选项。

   选项	描述
   密钥选项	选择所需的密钥大小（通常为 1024 或 2048 ）。
   使私钥可以导出	选择以导出 CSR，并在稍后导出证书，并同时导出私钥以用于备份或服务器移动。

8. 单击确定关闭证书属性窗口，然后单击“证书注册”向导中的下一步。
9. 保留默认文件格式 (Base 64)，单击浏览选择文件名和保存 CSR 的位置。
   至此，证书请求已配置完成。
10. 单击证书注册请求和证书选项卡，然后单击刷新。
    您可以导出 CSR 和私钥以用于备份。