Wenn Sie das SSL-Zertifikat für den Mirage-Gateway-Server einrichten, müssen Sie zunächst die Zertifikatsignieranforderung (Certificate Signing Request, CSR) erzeugen.

1. Wählen Sie in der Microsoft Management Console Datei > Snap-In hinzufügen/entfernen aus.
2. Wählen Sie im Fenster Snap-In hinzufügen/entfernen die Option Zertifikate aus und klicken Sie auf Hinzufügen.
3. Wählen Sie im Fenster Zertifikat-Snap-In die Option Computerkonto aus und klicken Sie auf Weiter.
4. Wählen Sie Lokaler Computer aus und klicken Sie auf Fertig stellen.
5. Klicken Sie im Fenster Snap-In hinzufügen/entfernen auf OK, um das Fenster zu schließen.
6. Erweitern Sie den Knoten Zertifikate (Lokaler Computer).
7. Erweitern Sie den Knoten Persönlich und klicken Sie mit der rechten Maustaste auf Zertifikate.
8. Wählen Sie Alle Aufgaben > Erweiterte Vorgänge > Benutzerdefinierte Anforderung erstellen.
9. Folgen Sie den Eingabeaufforderungen und wählen Sie auf der Seite „Zertifikatregistrierungsrichtlinie auswählen“ die Option Den Vorgang ohne Registrierungsrichtlinie fortsetzen aus und klicken Sie auf Weiter.
10. Überprüfen Sie die entsprechenden Informationen auf der Seite „Benutzerdefinierte Anforderung“ und klicken Sie auf Weiter.
    1. Wählen Sie Legacyschlüssel als Vorlagentyp aus.
    2. Wählen Sie PKCS #10 als Anforderungsformat aus.
11. Erweitern Sie das Dropdown-Menü Details und klicken Sie auf Eigenschaften.
12. Geben Sie auf der Registerkarte Allgemein der Seite „Zertifikatinformationen“ den Anzeigenamen des Zertifikats ein.
    Sie müssen diesen Namen im DNS-Eintrag verwenden.
13. Überprüfen Sie die Informationen auf der Registerkarte Betreff.

    Option	Beschreibung
    Allgemeiner Name, Wert	Der vollqualifizierte Domänenname (FQDN) des Servers. Dies ist der Name des Zertifikatantragstellers, der in der Mirage-Konfiguration zum Auffinden des Zertifikats verwendet wird. Der FQDN muss auf den betreffenden Server verweisen und wird beim Herstellen der Verbindung vom Client überprüft.
    Organisation, Wert	Der Firmenname. Wird gewöhnlich von der ZS verlangt.
    Land, Wert	Ein aus zwei Buchstaben bestehender Ländercode, z. B. US oder DE. Wird gewöhnlich von der ZS verlangt.
    Bundesland, Wert	Der Name des Bundeslands/Kantons.
    Ort, Wert	Der Ortsname.

14. Wählen Sie auf der Registerkarte Erweiterungen in den Dropdown-Menüs die Informationen zur Schlüsselverwendung aus.
    1. Erweitern Sie das Dropdown-Menü Schlüsselverwendung, wählen Sie Datenverschlüsselung aus und klicken Sie auf Hinzufügen.
    2. Erweitern Sie das Dropdown-Menü Erweiterte Schlüsselverwendung, wählen Sie Serverauthentifizierung aus und klicken Sie auf Hinzufügen.
15. Wählen Sie auf der Registerkarte Privater Schlüssel die Größen- und Exportoptionen für den Schlüssel aus.

    Option	Beschreibung
    Schlüsseloptionen	Dies ist die erforderliche Schlüsselgröße (gewöhnlich 1024 oder 2048 MB).
    Privaten Schlüssel exportierbar machen	Mit dieser Option werden die Zertifikatsignieranforderung und später das Zertifikat zu Sicherungs- und Serververschiebungszwecken mit dem privaten Schlüssel exportiert.
    Schlüsseltyp	Wählen Sie Exchange aus (der Standardwert ist Signatur).

16. Klicken Sie auf Anwenden und dann auf OK, um das Fenster Zertifikateigenschaften zu schließen. Anschließend klicken Sie im Assistenten für Zertifikatregistrierung auf Weiter.
17. Behalten Sie auf der Seite „Zertifikatregistrierung“ das Standarddateiformat (Base 64) bei und klicken Sie auf Durchsuchen, um einen Dateinamen und einen Speicherort für die Zertifikatsignieranforderung einzugeben. Klicken Sie anschließend auf Fertig stellen.
    Die Zertifikatanforderung ist abgeschlossen.
18. Klicken Sie auf der Registerkarte Zertifikatregistrierungen & Zertifikate auf Aktualisieren.
    Sie können die Zertifikatsignieranforderung zu Sicherungszwecken mit dem privaten Schlüssel exportieren.