为 Mirage 网关服务器设置 SSL 证书时，必须首先生成证书签名请求 (CSR)。

1. 在 Microsoft Management Console 上，依次选择文件 > 添加/移除管理单元。
2. 在添加或移除管理单元窗口中，选择证书并单击添加。
3. 在证书管理单元窗口，选择计算机帐户，然后单击下一步。
4. 选择本地计算机，然后单击完成。
5. 在添加或移除管理单元窗口中，单击确定，关闭该窗口。
6. 展开证书 (本地计算机) 节点。
7. 展开个人节点，然后右键单击证书。
8. 依次选择所有任务 > 高级选项 > 创建自定义请求。
9. 按照提示，在“选择证书注册策略”页面上选择不使用注册策略继续，然后单击下一步。
10. 在“自定义请求”页面上验证相关信息，然后单击下一步。
    1. 选择旧密钥作为模板类型。
    2. 选择 PKCS #10 作为请求格式。
11. 展开详细信息下拉菜单，然后单击属性。
12. 在“证书信息”页面的常规选项卡上，键入一个证书友好名称。
    您必须在 DNS 记录中使用此名称。
13. 在使用者选项卡上，验证相关信息。

    选项	描述
    公用名，值	服务器 FQDN。这是在 Mirage 配置中用于查找证书的证书使用者名称。FQDN 必须指向该服务器，并在连接时由客户端进行验证。
    组织，值	公司名称。通常 CA 会要求提供。
    国家/地区，值	两个字母组成的标准国家/地区名称，例如 US 或 UK。通常 CA 会要求提供。
    省/直辖市/自治区，值	省/直辖市/自治区名称。
    区域，值	城市名称。

14. 在扩展选项卡上，从下拉菜单中选择密钥使用信息。
    1. 展开密钥用法下拉菜单，选择数据加密，然后单击添加。
    2. 展开扩展密钥用法下拉菜单，选择服务器身份验证，然后单击添加。
15. 在私钥选项卡上，选择密钥大小和导出选项。

    选项	描述
    密钥选项	这是必填的密钥大小（通常为 1024 MB 或 2048 MB）。
    使私钥可以导出	此选项可以导出 CSR，并在稍后导出证书，并同时导出私钥以用于备份或服务器移动。
    密钥类型	选择交换（默认值为签名）。

16. 单击应用，然后再单击确定，关闭证书属性窗口，然后单击“证书注册”向导中的下一步。
17. 在“证书注册”页面上，保留默认文件格式 (Base 64)，然后单击浏览以输入文件名和 CSR 的位置，然后单击完成。
    至此，证书请求已配置完成。
18. 在证书注册和证书选项卡上，单击刷新。
    您可以导出 CSR 和私钥以用于备份。