使用已完成的組態檔,您可以藉由執行 certreq 公用程式來產生 CSR。您可以將要求傳送至第三方 CA 以傳回簽署的憑證。

先決條件

  • 確認您已完成 CSR 組態檔。請參閱建立 CSR 組態檔

  • 在 CSR 組態檔所在的電腦上,執行此程序中說明的 certreq 作業。

程序

  1. 開始功能表中的命令提示字元上按一下滑鼠右鍵,並選取以系統管理員身分執行,以開啟命令提示字元。
  2. 導覽至您儲存 request.inf 檔案的目錄。

    例如:cd c:\certificates

  3. 產生 CSR 檔案。

    例如:certreq -new request.inf certreq.txt

  4. 使用 CSR 檔案的內容以根據 CA 註冊程序將憑證要求提交至 CA。
    1. 當您將要求提交至 CA 時,CA 會提示您選取將安裝憑證的伺服器類型。由於 View 會使用 Microsoft 憑證 MMC 來管理憑證,因此,請選取 Microsoft、Microsoft IIS 7 或類似伺服器類型的憑證。CA 應該會以搭配使用 View 所需的格式來產生憑證。
    2. 如果您要求單一伺服器名稱憑證,請使用 Horizon Client 裝置可以針對此 View Server 解析 IP 位址的名稱。電腦用來連線至 View Server 的名稱,應符合與憑證相關聯的名稱。
    備註︰

    CA 可能會要求您將 CSR 檔案 (例如 certreq.txt) 的內容複製並貼上至 Web 表單中。您可以使用文字編輯器複製 CSR 檔案的內容。請確定包含開始和結束標記。例如:

    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIID2jCCAsICAQAwazEWMBQGA1UEBhMNVW5pdGVkIFN0YXRlczELMAkGA1UECAwC
    Q0ExEjAQBgNVBAcMCVBhbG8gQWx0bzEKMAgGA1UECgwBTzELMAkGA1UECwwCT1Ux
    FzAVBgNVBAMMDm15LmNvbXBhbnkuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A
    . . . 
    . . .
    L9nPYX76jeu5rwQfXLivSCea6nZiIOZYw8Dbn8dgwAqpJdzBbrwuM1TuSnx6bAK8
    S52Tv0GxW58jUTtxFV+Roz8TE8wZDFB51jx+FmLs
    -----END NEW CERTIFICATE REQUEST-----

    CA 對您的公司進行某些檢查後,即會根據 CSR 中的資訊建立伺服器憑證、使用其私密金鑰進行簽署,以及將憑證傳送給您。

    CA 也會將根 CA 憑證和中繼 CA 憑證 (如果適用) 傳送給您。

  5. 將憑證文字檔重新命名為 cert.cer

    請確定該檔案位於產生憑證要求的 View Server 上。

  6. 將根 CA 和中繼 CA 憑證檔案重新命名為 root.cerintermediate.cer

    請確定這些檔案位於產生憑證要求的 View Server 上。

    備註︰

    當您使用 certreq 公用程式將憑證匯入至 Windows 本機電腦憑證存放區時,這些憑證不一定要採用 PKCS#12 (PFX) 格式。如果您使用「憑證匯入」精靈將憑證匯入 Windows 憑證存放區中,則需要使用 PKCS#12 (PFX) 格式。

下一步

確認 CSR 檔案及其私密金鑰儲存在 Windows 本機電腦憑證存放區中。