使用已完成的組態檔,您可以藉由執行 certreq 公用程式來產生 CSR。您可以將要求傳送至第三方 CA 以傳回簽署的憑證。

必要條件

  • 確認您已完成 CSR 組態檔。請參閱建立 CSR 組態檔
  • 在 CSR 組態檔所在的電腦上,執行此程序中說明的 certreq 作業。

程序

  1. 開始功能表中的命令提示字元上按一下滑鼠右鍵,並選取以系統管理員身分執行,以開啟命令提示字元。
  2. 導覽至您儲存 request.inf 檔案的目錄。
    例如: cd c:\certificates
  3. 產生 CSR 檔案。
    例如: certreq -new request.inf certreq.txt
  4. 使用 CSR 檔案的內容以根據 CA 註冊程序將憑證要求提交至 CA。
    1. 當您將要求提交至 CA 時,CA 會提示您選取將安裝憑證的伺服器類型。由於 Horizon 7 會使用 Microsoft 憑證 MMC 來管理憑證,因此,請選取 Microsoft、Microsoft IIS 7 或類似伺服器類型的憑證。CA 應該會以搭配使用 Horizon 7 所需的格式來產生憑證。
    2. 如果您要求單一伺服器名稱憑證,請使用 Horizon Client 裝置可以針對此 Horizon 7 Server 解析 IP 位址的名稱。電腦用來連線至 Horizon 7 Server 的名稱,應符合與憑證相關聯的名稱。
    備註: CA 可能會要求您將 CSR 檔案 (例如 certreq.txt) 的內容複製並貼上至 Web 表單中。您可以使用文字編輯器複製 CSR 檔案的內容。請確定包含開始和結束標記。例如:
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIID2jCCAsICAQAwazEWMBQGA1UEBhMNVW5pdGVkIFN0YXRlczELMAkGA1UECAwC
    Q0ExEjAQBgNVBAcMCVBhbG8gQWx0bzEKMAgGA1UECgwBTzELMAkGA1UECwwCT1Ux
    FzAVBgNVBAMMDm15LmNvbXBhbnkuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A
    . . . 
    . . .
    L9nPYX76jeu5rwQfXLivSCea6nZiIOZYw8Dbn8dgwAqpJdzBbrwuM1TuSnx6bAK8
    S52Tv0GxW58jUTtxFV+Roz8TE8wZDFB51jx+FmLs
    -----END NEW CERTIFICATE REQUEST-----
    CA 對您的公司進行某些檢查後,即會根據 CSR 中的資訊建立伺服器憑證、使用其私密金鑰進行簽署,以及將憑證傳送給您。

    CA 也會將根 CA 憑證和中繼 CA 憑證 (如果適用) 傳送給您。

  5. 將憑證文字檔重新命名為 cert.cer
    請確定該檔案位於產生憑證要求的 Horizon 7 Server 上。
  6. 將根 CA 和中繼 CA 憑證檔案重新命名為 root.cerintermediate.cer
    請確定這些檔案位於產生憑證要求的 Horizon 7 Server 上。
    備註: 當您使用 certreq 公用程式將憑證匯入至 Windows 本機電腦憑證存放區時,這些憑證不一定要採用 PKCS#12 (PFX) 格式。如果您使用「憑證匯入」精靈將憑證匯入 Windows 憑證存放區中,則需要使用 PKCS#12 (PFX) 格式。

後續步驟

確認 CSR 檔案及其私密金鑰儲存在 Windows 本機電腦憑證存放區中。