Mirage 게이트웨이 서버에 대한 SSL 인증서를 설정하는 경우 먼저 CSR(인증서 서명 요청)을 생성해야 합니다.

1. Microsoft 관리 콘솔에서 파일 > 스냅인 추가/제거를 선택합니다.
2. 스냅인 추가 또는 제거 창에서 인증서를 선택하고 추가를 클릭합니다.
3. 인증서 스냅인 창에서 컴퓨터 계정을 선택하고 다음을 클릭합니다.
4. 로컬 컴퓨터를 선택하고 마침을 클릭합니다.
5. 창을 닫으려면 스냅인 추가 또는 제거 창에서 확인을 클릭합니다.
6. 인증서(로컬 컴퓨터) 노드를 확장합니다.
7. 개인 노드를 확장하고 인증서를 마우스 오른쪽 버튼으로 클릭합니다.
8. 모든 작업 > 고급 작업 > 사용자 지정 요청 생성을 선택합니다.
9. 표시되는 메시지에 따라 인증서 등록 정책 선택 페이지에서 등록 정책 없이 계속을 선택하고 다음을 클릭합니다.
10. [사용자 지정 요청] 페이지의 관련 정보를 확인하고 다음을 클릭합니다.
    1. 템플릿 유형에 대해 레거시 키를 선택합니다.
    2. 요청 형식에 대해 PKCS #10을 선택합니다.
11. 세부 정보 드롭다운 메뉴를 확장하고 속성을 클릭합니다.
12. [인증서 정보] 페이지의 일반 탭에서 인증서에 적절한 이름을 입력합니다.
    DNS 레코드에서 이 이름을 사용해야 합니다.
13. 주체 탭에서 관련 정보를 확인합니다.

    옵션	설명
    일반 이름, 값	서버 FQDN입니다. 이는 Mirage 구성에서 인증서를 찾는 데 사용되는 인증서 주체 이름입니다. FQDN은 해당 서버를 가리키고 연결 시 클라이언트에 의해 확인되어야 합니다.
    조직, 값	회사 이름입니다. 일반적으로 CA에 필요합니다.
    국가, 값	두 글자의 표준 국가 이름(예: US 또는 UK)입니다. 일반적으로 CA에 필요합니다.
    시/도, 값	시/도 이름입니다.
    구/군/시, 값	구/군/시 이름입니다.

14. 확장 탭의 드롭다운 메뉴에서 키 사용 정보를 선택합니다.
    1. 키 사용 드롭다운 메뉴를 확장하고 데이터 암호화를 선택하고 추가를 클릭합니다.
    2. 확장된 키 사용 드롭다운 메뉴를 확장하고 서버 인증을 선택하고 추가를 클릭합니다.
15. 개인 키 탭에서 키 크기 및 내보내기 옵션을 선택합니다.

    옵션	설명
    키 옵션	이것은 필요한 키 크기(일반적으로 1024MB 또는 2048MB)입니다.
    개인 키를 내보낼 수 있게 설정	이 옵션은 CSR을(나중에는 인증서를) 백업 또는 서버 이동 목적으로 개인 키와 함께 내보냅니다.
    키 유형	교환(기본값: 서명)을 선택합니다.

16. 적용을 클릭한 다음 확인을 클릭하여 인증서 속성 창을 닫고 인증서 등록 마법사에서 다음을 클릭합니다.
17. [인증서 등록] 페이지에서 기본 파일 형식(Base 64)을 그대로 유지하고 찾아보기를 클릭하여 CSR의 파일 이름 및 위치를 입력하고 마침을 클릭합니다.
    인증서 요청이 완료됩니다.
18. 인증서 등록 및 인증서 탭에서 새로 고침을 클릭합니다.
    CSR을 백업을 위해 개인 키와 함께 내보낼 수 있습니다.