若要將外部憑證用於 SAML 簽署，您必須從 VMware Identity Manager 主控台產生憑證簽署要求 (CSR)。CSR 會傳送至憑證授權機構以產生 SSL 憑證。

1. 在 [目錄] 索引標籤中，選取 Web 應用程式設定 > SAML 中繼資料。
2. 按一下產生 CSR
3. 輸入要求的資訊。具有星號 (*) 的選項為必填。

   選項	說明
   一般名稱*	輸入完整網域名稱，例如 www.example.com。
   組織*	輸入組織的合法登錄名稱。例如，Mycompany, Inc.
   部門	輸入在憑證中新增的公司部門。例如，IT Services。
   城市*	輸入您的組織合法登記的所在城市。
   州/省*	輸入您的組織所在的州或區域。請勿使用縮寫。
   國家/地區*	輸入國家/地區名稱的數個字母，即可從清單中選取正確的國家/地區。
   金鑰產生演算法*	選取用來簽署 CSR 的安全雜湊演算法。
   金鑰大小*	選取金鑰中使用的位元數。建議使用 RSA 2048。RSA 金鑰大小小於 2048 時會視為不安全。

4. 按一下產生。
   將 CSR 提供給憑證授權機構以建立憑證。