當您為 Mirage 閘道伺服器設定 SSL 憑證時，必須先產生憑證簽署要求 (CSR)。

1. 在 Microsoft Management Console 上，選取檔案 > 新增/移除嵌入式管理單元。
2. 在新增或移除嵌入式管理單元視窗上，選取憑證，然後按一下新增。
3. 在憑證嵌入式管理單元視窗上，選取電腦帳戶，然後按下一步。
4. 選取本機電腦，然後按一下完成。
5. 按一下新增或移除嵌入式管理單元視窗中的確定，關閉該視窗。
6. 展開憑證 (本機電腦) 節點。
7. 展開個人節點，然後在憑證上按一下滑鼠右鍵。
8. 依序選取所有工作 > 進階作業 > 建立自訂要求。
9. 遵循提示操作，然後在 [選取憑證註冊原則] 頁面上，選取在沒有註冊原則的情況下繼續，並按下一步。
10. 請確認 [自訂要求] 頁面上的相關資訊，然後按下一步。
    1. 針對範本類型選取舊版金鑰。
    2. 針對要求格式選取 PKCS #10。
11. 展開詳細資料下拉式功能表，然後按一下內容。
12. 在 [憑證資訊] 頁面的一般索引標籤中，輸入憑證易記名稱。
    您必須在 DNS 記錄中使用此名稱。
13. 在主體索引標籤上，確認相關資訊。

    選項	描述
    一般名稱, 值	伺服器 FQDN。這是 Mirage 組態中使用的憑證主體名稱，用於找到憑證。FQDN 必須指向該伺服器，並且已在連線時經過用戶端驗證。
    組織, 值	公司名稱。通常 CA 需要該名稱。
    國家/地區, 值	兩個字母形式的標準國家/地區名稱，例如 US 或 UK。通常 CA 需要該名稱。
    省/市, 值	省/市名稱。
    位置, 值	城市名稱。

14. 在延伸索引標籤上，從下拉式功能表中選取金鑰使用資訊。
    1. 展開金鑰使用方式下拉式功能表，選取資料編密，然後按一下新增。
    2. 展開延伸的金鑰使用方法下拉式功能表，選取伺服器驗證，然後按一下新增。
15. 在私密金鑰索引標籤上，選取金鑰大小和匯出選項。

    選項	描述
    金鑰選項	這是所需的金鑰大小 (通常是 1024 MB 或 2048 MB)。
    使私密金鑰可匯出	此選項可匯出 CSR，然後匯出憑證，並帶有私密金鑰，以進行備份或伺服器移動。
    金鑰類型	選取交換 (預設值是簽章)。

16. 按一下套用，然後按一下確定關閉憑證內容視窗，並且按一下 [憑證註冊] 精靈中的下一步。
17. 在 [憑證註冊] 頁面上，保持預設檔案格式 (Base 64)，並按一下瀏覽輸入儲存 CSR 的檔案名稱和位置，然後按一下完成。
    憑證要求隨即完成。
18. 在憑證註冊與憑證索引標籤上，按一下重新整理。
    您可以匯出帶有私密金鑰的 CSR，以進行備份。