Mirage 网关服务器设置 SSL 证书时,必须首先生成证书签名请求 (CSR)。

过程

  1. 在 Microsoft Management Console 上,依次选择文件 > 添加/移除管理单元
  2. 添加或移除管理单元窗口中,选择证书并单击添加
  3. 证书管理单元窗口,选择计算机帐户,然后单击下一步
  4. 选择本地计算机,然后单击完成
  5. 添加或移除管理单元窗口中,单击确定,关闭该窗口。
  6. 展开证书 (本地计算机) 节点。
  7. 展开个人节点,然后右键单击证书
  8. 依次选择所有任务 > 高级选项 > 创建自定义请求
  9. 按照提示,在“选择证书注册策略”页面上选择不使用注册策略继续,然后单击下一步
  10. 在“自定义请求”页面上验证相关信息,然后单击下一步
    1. 选择旧密钥作为模板类型。
    2. 选择 PKCS #10 作为请求格式。
  11. 展开详细信息下拉菜单,然后单击属性
  12. 在“证书信息”页面的常规选项卡上,键入一个证书友好名称。
    您必须在 DNS 记录中使用此名称。
  13. 使用者选项卡上,验证相关信息。
    选项 描述
    公用名,值 服务器 FQDN。这是在 Mirage 配置中用于查找证书的证书使用者名称。FQDN 必须指向该服务器,并在连接时由客户端进行验证。
    组织,值 公司名称。通常 CA 会要求提供。
    国家/地区,值 两个字母组成的标准国家/地区名称,例如 US 或 UK。通常 CA 会要求提供。
    省/直辖市/自治区,值 省/直辖市/自治区名称。
    区域,值 城市名称。
  14. 扩展选项卡上,从下拉菜单中选择密钥使用信息。
    1. 展开密钥用法下拉菜单,选择数据加密,然后单击添加
    2. 展开扩展密钥用法下拉菜单,选择服务器身份验证,然后单击添加
  15. 私钥选项卡上,选择密钥大小和导出选项。
    选项 描述
    密钥选项 这是必填的密钥大小(通常为 1024 MB 或 2048 MB)。
    使私钥可以导出 此选项可以导出 CSR,并在稍后导出证书,并同时导出私钥以用于备份或服务器移动。
    密钥类型 选择交换(默认值为签名)。
  16. 单击应用,然后再单击确定,关闭证书属性窗口,然后单击“证书注册”向导中的下一步
  17. 在“证书注册”页面上,保留默认文件格式 (Base 64),然后单击浏览以输入文件名和 CSR 的位置,然后单击完成
    至此,证书请求已配置完成。
  18. 证书注册和证书选项卡上,单击刷新
    您可以导出 CSR 和私钥以用于备份。

后续步骤

生成证书签名请求后,提交 CSR。请参见提交证书请求