使用已完成的組態檔,您可以藉由執行 certreq 公用程式來產生 CSR。您可以將要求傳送至第三方 CA 以傳回簽署的憑證。
必要條件
- 確認您已完成 CSR 組態檔。請參閱建立 CSR 組態檔。
- 在 CSR 組態檔所在的電腦上,執行此程序中說明的 certreq 作業。
程序
- 在開始功能表中的命令提示字元上按一下滑鼠右鍵,並選取以系統管理員身分執行,以開啟命令提示字元。
- 導覽至您儲存 request.inf 檔案的目錄。
例如:
cd c:\certificates
- 產生 CSR 檔案。
例如:
certreq -new request.inf certreq.txt
- 使用 CSR 檔案的內容以根據 CA 註冊程序將憑證要求提交至 CA。
- 當您將要求提交至 CA 時,CA 會提示您選取將安裝憑證的伺服器類型。由於 Horizon 7 會使用 Microsoft 憑證 MMC 來管理憑證,因此,請選取 Microsoft、Microsoft IIS 7 或類似伺服器類型的憑證。CA 應該會以搭配使用 Horizon 7 所需的格式來產生憑證。
- 如果您要求單一伺服器名稱憑證,請使用 Horizon Client 裝置可以針對此 Horizon 7 Server 解析 IP 位址的名稱。電腦用來連線至 Horizon 7 Server 的名稱,應符合與憑證相關聯的名稱。
備註: CA 可能會要求您將 CSR 檔案 (例如
certreq.txt) 的內容複製並貼上至 Web 表單中。您可以使用文字編輯器複製 CSR 檔案的內容。請確定包含開始和結束標記。例如:
-----BEGIN NEW CERTIFICATE REQUEST-----
MIID2jCCAsICAQAwazEWMBQGA1UEBhMNVW5pdGVkIFN0YXRlczELMAkGA1UECAwC
Q0ExEjAQBgNVBAcMCVBhbG8gQWx0bzEKMAgGA1UECgwBTzELMAkGA1UECwwCT1Ux
FzAVBgNVBAMMDm15LmNvbXBhbnkuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A
. . .
. . .
L9nPYX76jeu5rwQfXLivSCea6nZiIOZYw8Dbn8dgwAqpJdzBbrwuM1TuSnx6bAK8
S52Tv0GxW58jUTtxFV+Roz8TE8wZDFB51jx+FmLs
-----END NEW CERTIFICATE REQUEST-----
CA 對您的公司進行某些檢查後,即會根據 CSR 中的資訊建立伺服器憑證、使用其私密金鑰進行簽署,以及將憑證傳送給您。
CA 也會將根 CA 憑證和中繼 CA 憑證 (如果適用) 傳送給您。
- 將憑證文字檔重新命名為 cert.cer。
請確定該檔案位於產生憑證要求的
Horizon 7 Server 上。
- 將根 CA 和中繼 CA 憑證檔案重新命名為 root.cer 和 intermediate.cer。
請確定這些檔案位於產生憑證要求的
Horizon 7 Server 上。
備註: 當您使用
certreq 公用程式將憑證匯入至 Windows 本機電腦憑證存放區時,這些憑證不一定要採用 PKCS#12 (PFX) 格式。如果您使用「憑證匯入」精靈將憑證匯入 Windows 憑證存放區中,則需要使用 PKCS#12 (PFX) 格式。
後續步驟
確認 CSR 檔案及其私密金鑰儲存在 Windows 本機電腦憑證存放區中。