當您設定 SSL 憑證時，必須先產生憑證簽署要求。

1. 新增並設定憑證嵌入式管理單元：
   1. 在伺服器上，開啟 Mirage 管理主控台。
   2. 選取檔案 > 新增/移除嵌入式管理單元。
   3. 新增憑證。
   4. 指定嵌入式管理單元將管理電腦帳戶的憑證，然後按下一步。
   5. 確認已選取 [此嵌入式管理單元將始終管理本機電腦]，然後按一下完成。
   6. 按一下確定。
2. 選取主控台根目錄中的憑證節點，在個人存放區上按一下滑鼠右鍵，然後依序選取所有工作 > 進階作業 > 建立自訂要求。
3. 確認 [自訂要求] 頁面上的資訊，選取在沒有註冊原則的情況下繼續。
   1. 開啟

   選項	描述
   自訂要求	選取在沒有註冊原則的情況下繼續。
   範本和要求格式	接受 CNG 金鑰和 PKCS #10 文字方塊的預設設定。
   憑證資訊	依序按一下自訂要求的詳細資料和內容。

4. 按一下一般索引標籤，然後輸入憑證易記名稱。
   您可以使用與主體名稱相同的名稱。
5. 按一下主體索引標籤，然後在 [主體名稱] 區域中提供相關的憑證資訊。

   選項	描述
   一般名稱, 值	伺服器 FQDN。這是 Mirage 組態中使用的憑證主體名稱，用於查找憑證。FQDN 必須指向該伺服器，並且已在連線時經過用戶端驗證。
   組織, 值	公司名稱，通常 CA 需要該名稱。
   國家/地區, 值	兩個字母形式的標準國家/地區名稱，例如 US 或 UK。通常 CA 需要該名稱。
   省/市, 值	(選用) 省/市名稱。
   位置, 值	(選用) 城市名稱。

6. 按一下延伸索引標籤，從下拉式功能表中選取金鑰使用資訊。

   選項	描述
   金鑰使用方式	選取 [資料編密]。
   延伸的金鑰使用方法	選取 [伺服器驗證]。

7. 按一下私密金鑰索引標籤，選取金鑰大小和匯出選項。

   選項	描述
   金鑰選項	選取所需的金鑰大小 (通常是 1024 或 2048 位元)。
   使私密金鑰可匯出	選取該選項可匯出 CSR，然後是憑證，並帶有私密金鑰，以進行備份或伺服器移動。

8. 按一下確定關閉 [憑證內容] 視窗，然後按一下 [憑證註冊] 精靈中的下一步。
9. 保持預設檔案格式 (Base 64)，按一下瀏覽選取將儲存 CSR 的檔案名稱和位置。
   現已完成憑證要求。
10. 按一下憑證註冊要求與憑證索引標籤，然後按一下重新整理。
    您可以匯出帶有私密金鑰的 CSR，以進行備份。