當您為 Mirage 閘道伺服器設定 SSL 憑證時,必須先產生憑證簽署要求 (CSR)。

程序

  1. 在 Microsoft Management Console 上,選取檔案 > 新增/移除嵌入式管理單元
  2. 新增或移除嵌入式管理單元視窗上,選取憑證,然後按一下新增
  3. 憑證嵌入式管理單元視窗上,選取電腦帳戶,然後按下一步
  4. 選取本機電腦,然後按一下完成
  5. 按一下新增或移除嵌入式管理單元視窗中的確定,關閉該視窗。
  6. 展開憑證 (本機電腦) 節點。
  7. 展開個人節點,然後在憑證上按一下滑鼠右鍵。
  8. 依序選取所有工作 > 進階作業 > 建立自訂要求
  9. 遵循提示操作,然後在 [選取憑證註冊原則] 頁面上,選取在沒有註冊原則的情況下繼續,並按下一步
  10. 請確認 [自訂要求] 頁面上的相關資訊,然後按下一步
    1. 針對範本類型選取舊版金鑰
    2. 針對要求格式選取 PKCS #10
  11. 展開詳細資料下拉式功能表,然後按一下內容
  12. 在 [憑證資訊] 頁面的一般索引標籤中,輸入憑證易記名稱。
    您必須在 DNS 記錄中使用此名稱。
  13. 主體索引標籤上,確認相關資訊。
    選項 描述
    一般名稱, 值 伺服器 FQDN。這是 Mirage 組態中使用的憑證主體名稱,用於找到憑證。FQDN 必須指向該伺服器,並且已在連線時經過用戶端驗證。
    組織, 值 公司名稱。通常 CA 需要該名稱。
    國家/地區, 值 兩個字母形式的標準國家/地區名稱,例如 US 或 UK。通常 CA 需要該名稱。
    省/市, 值 省/市名稱。
    位置, 值 城市名稱。
  14. 延伸索引標籤上,從下拉式功能表中選取金鑰使用資訊。
    1. 展開金鑰使用方式下拉式功能表,選取資料編密,然後按一下新增
    2. 展開延伸的金鑰使用方法下拉式功能表,選取伺服器驗證,然後按一下新增
  15. 私密金鑰索引標籤上,選取金鑰大小和匯出選項。
    選項 描述
    金鑰選項 這是所需的金鑰大小 (通常是 1024 MB 或 2048 MB)。
    使私密金鑰可匯出 此選項可匯出 CSR,然後匯出憑證,並帶有私密金鑰,以進行備份或伺服器移動。
    金鑰類型 選取交換 (預設值是簽章)。
  16. 按一下套用,然後按一下確定關閉憑證內容視窗,並且按一下 [憑證註冊] 精靈中的下一步
  17. 在 [憑證註冊] 頁面上,保持預設檔案格式 (Base 64),並按一下瀏覽輸入儲存 CSR 的檔案名稱和位置,然後按一下完成
    憑證要求隨即完成。
  18. 憑證註冊與憑證索引標籤上,按一下重新整理
    您可以匯出帶有私密金鑰的 CSR,以進行備份。

後續步驟

產生憑證簽署要求之後,提交 CSR。請參閱提交憑證要求