设置 SSL 证书时,您必须首先生成证书签发请求。

过程

  1. 添加并配置证书管理单元:
    1. 在服务器上,打开 Mirage 管理控制台。
    2. 选择文件 > 添加/移除管理单元
    3. 添加证书。
    4. 指定管理单元将管理哪个计算机帐户的证书,然后单击下一步
    5. 验证该管理单元是否将始终管理选定的本地计算机,然后单击完成
    6. 单击确定
  2. 在控制台根目录中选择证书节点,右键单击个人存储,然后选择所有任务 > 高级操作 > 创建自定义请求
  3. 验证“自定义请求”页面上的信息,选择不使用注册策略继续
    1. 启用
    选项 描述
    自定义请求 选择不使用注册策略继续
    模板和请求格式 接受 CNG 密钥PKCS #10 文本框的默认设置。
    证书信息 单击自定义请求的详细信息,然后单击属性
  4. 单击常规选项卡,键入一个证书友好名称。
    您可以使用与使用者名称相同的名称。
  5. 单击使用者选项卡,在“使用者名称”区域,提供相关的证书信息。
    选项 描述
    公用名,值 服务器 FQDN。这是在 Mirage 配置中用于查找证书的证书使用者名称。FQDN 必须指向该服务器,并在连接时由客户端进行验证。
    组织,值 公司名称,通常 CA 会要求提供。
    国家/地区,值 两个字母组成的标准国家/地区名称,例如 US 或 UK。通常 CA 会要求提供。
    省/直辖市/自治区,值 (选填)省/直辖市/自治区名称。
    区域,值 (选填)市/县名称。
  6. 单击扩展选项卡,从下拉菜单中选择密钥使用信息。
    选项 描述
    密钥用法 选择数据加密。
    扩展密钥用法 选择服务器身份验证。
  7. 单击私钥选项卡,选择密钥大小和导出选项。
    选项 描述
    密钥选项 选择所需的密钥大小(通常为 1024 或 2048 )。
    使私钥可以导出 选择以导出 CSR,并在稍后导出证书,并同时导出私钥以用于备份或服务器移动。
  8. 单击确定关闭证书属性窗口,然后单击“证书注册”向导中的下一步
  9. 保留默认文件格式 (Base 64),单击浏览选择文件名和保存 CSR 的位置。
    至此,证书请求已配置完成。
  10. 单击证书注册请求和证书选项卡,然后单击刷新
    您可以导出 CSR 和私钥以用于备份。

后续步骤

生成证书签发请求后,您需要提交证书请求。请参阅提交证书请求