为 Mirage 网关服务器设置 SSL 证书时,必须首先生成证书签名请求 (CSR)。 过程 在 Microsoft Management Console 上,依次选择文件 > 添加/移除管理单元。 在添加或移除管理单元窗口中,选择证书并单击添加。 在证书管理单元窗口,选择计算机帐户,然后单击下一步。 选择本地计算机,然后单击完成。 在添加或移除管理单元窗口中,单击确定,关闭该窗口。 展开证书 (本地计算机) 节点。 展开个人节点,然后右键单击证书。 依次选择所有任务 > 高级选项 > 创建自定义请求。 按照提示,在“选择证书注册策略”页面上选择不使用注册策略继续,然后单击下一步。 在“自定义请求”页面上验证相关信息,然后单击下一步。 选择旧密钥作为模板类型。 选择 PKCS #10 作为请求格式。 展开详细信息下拉菜单,然后单击属性。 在“证书信息”页面的常规选项卡上,键入一个证书友好名称。 您必须在 DNS 记录中使用此名称。 在使用者选项卡上,验证相关信息。 选项 描述 公用名,值 服务器 FQDN。这是在 Mirage 配置中用于查找证书的证书使用者名称。FQDN 必须指向该服务器,并在连接时由客户端进行验证。 组织,值 公司名称。通常 CA 会要求提供。 国家/地区,值 两个字母组成的标准国家/地区名称,例如 US 或 UK。通常 CA 会要求提供。 省/直辖市/自治区,值 省/直辖市/自治区名称。 区域,值 城市名称。 在扩展选项卡上,从下拉菜单中选择密钥使用信息。 展开密钥用法下拉菜单,选择数据加密,然后单击添加。 展开扩展密钥用法下拉菜单,选择服务器身份验证,然后单击添加。 在私钥选项卡上,选择密钥大小和导出选项。 选项 描述 密钥选项 这是必填的密钥大小(通常为 1024 MB 或 2048 MB)。 使私钥可以导出 此选项可以导出 CSR,并在稍后导出证书,并同时导出私钥以用于备份或服务器移动。 密钥类型 选择交换(默认值为签名)。 单击应用,然后再单击确定,关闭证书属性窗口,然后单击“证书注册”向导中的下一步。 在“证书注册”页面上,保留默认文件格式 (Base 64),然后单击浏览以输入文件名和 CSR 的位置,然后单击完成。 至此,证书请求已配置完成。 在证书注册和证书选项卡上,单击刷新。 您可以导出 CSR 和私钥以用于备份。 后续步骤 生成证书签名请求后,提交 CSR。请参见提交证书请求。 父主题: 使用 Microsoft 管理控制台为 Mirage 网关服务器生成证书签名请求并获取证书