如果組織未提供 TLS 伺服器憑證給您,則您必須要求 CA 簽署的新憑證。若要取得新的簽署憑證,您必須產生憑證簽署要求 (CSR),並提交憑證要求給 CA。您可以從 Horizon Console 來執行此動作。

備註: 需要具備 MANAGE_CERTIFICATES 權限,才能成功產生 CSR。

程序

  1. 從 [憑證管理] 頁面中按一下產生 CSR
  2. 輸入主體名稱,例如,目前的連線伺服器名稱。如果您使用萬用字元,請同時輸入替代名稱。
    備註:
    • 主體名稱必須採用支援的 X.500 鍵形式,例如,CN、L、O、OU、E、C、S、ST、T Title、G、I、SN、DC。如需詳細資料,請參閱 X.500 辨別名稱
  3. 為 [憑證使用方法] 選取機器叢集
    備註: [叢集] 選項從 2312 版本開始提供。
  4. 按一下產生 CSR
  5. 使用複製下載按鈕,來複製或下載 CSR,並提供給 CA,以便提供 CA 簽署的 PEM 憑證給您。下載的檔案名稱為 certificate_<timestamp>.csr。
  6. 然後您可以使用匯入按鈕來匯入 PEM 憑證。