Mirage ゲートウェイ サーバの SSL 証明書を設定する場合、まず証明書署名要求 (CSR) を生成する必要があります。

1. Microsoft 管理コンソールで、[ファイル] > [スナップインの追加と削除] を選択します。
2. [スナップインの追加と削除] ウィンドウで、[証明書] を選択し、[追加] をクリックします。
3. [証明書スナップイン] ウィンドウで、[コンピュータ アカウント] を選択し、[次へ] をクリックします。
4. [ローカル コンピュータ] を選択し、[完了] をクリックします。
5. [スナップインの追加と削除] ウィンドウで、[OK] をクリックしてウィンドウを閉じます。
6. [証明書（ローカル コンピュータ）] ノードを展開します。
7. [個人] ノードを展開し、[証明書] を右クリックします。
8. [すべてのタスク] > [詳細操作] > [カスタム リクエストを作成] を選択します。
9. プロンプトに従い、証明書登録ポリシーの選択ページで [登録ポリシーなしで続ける] を選択して [次へ] をクリックします。
10. [カスタム リクエスト] ページで関連情報を確認して、[次へ] をクリックします。
    1. テンプレート タイプには、[レガシー キー] を選択します。
    2. リクエストのフォーマットには、[PKCS #10] を選択します。
11. [詳細] ドロップダウン メニューを展開し、[プロパティ] をクリックします。
12. 証明書の情報ページの [全般] タブで、証明書に相応しい名前を入力します。
    この名前は DNS レコードで使用する必要があります。
13. [タイトル] タブで、関連する情報を確認します。

    オプション	説明
    共通名、値	サーバの FQDN。これは、証明書を検索するために Mirage 構成で使用される証明書のサブジェクト名です。FQDN はそのサーバを指定し、接続でクライアントによって検証されます。
    組織、値	会社名。通常は CA によって求められます。
    国、値	2 文字の標準の国名、たとえば、US または UK。通常は CA によって求められます。
    州、値	州名。
    地域、値	都市名。

14. [拡張] タブで、ドロップダウン メニューからキーの使用情報を選択します。
    1. [キーの使用] ドロップダウン メニューを展開し、[データ暗号化] を選択し、[追加] をクリックします。
    2. [拡張キーの使用] ドロップダウン メニューを展開し、[サーバ認証] を選択し、[追加] をクリックします。
15. [プライベート キー] タブで、キー サイズおよびエクスポート オプションを選択します。

    オプション	説明
    キー オプション	これは必要となるキー サイズです（通常 1,024 MB または 2,048 MB）。
    プライベート キーをエクスポート可能にする	このオプションで、バックアップまたはサーバ移動の目的で CSRのエクスポート後に証明書がプライベート キーとともにエクスポートされます。
    キー タイプ	[交換]（デフォルト値は [署名]）を選択します。

16. [適用] をクリックして [OK] をクリックし、[証明書プロパティ] ウィンドウを閉じ、[証明書登録] ウィザードで [次へ] をクリックします。
17. 証明書登録ページで、デフォルトのファイル フォーマット (Base 64) はそのままにし、[参照] をクリックし、ファイル名と CSR の場所を入力したら [完了] をクリックします。
    証明書要求が完了します。
18. [証明書登録と証明書] タブで、[更新] をクリックします。
    バックアップ目的のためにプライベート キーと共に CSR をエクスポートできます。