在证书颁发机构中生成证书

这些说明适用于部署在 Windows Server 2016 上的 Microsoft 证书颁发机构。

我们推荐使用 Internet Explorer 浏览器。其它浏览器可能会不正确地显示 Microsoft 证书颁发机构页面。

要生成带私钥的 PFX 证书：

1. 在浏览器中打开证书颁发机构的页面：https://<server address>/certsrv。
2. 选择请求证书。

   这将打开请求证书页面。

3. 选择高级证书请求。

   这将打开高级证书请求页面。

4. 选择创建并提交请求给此 CA。

   这将打开高级证书请求页面。

5. 在证书模板下拉列表中，选择以下选项之一：
   • 带有服务器身份验证扩展名的模板，表现您想要将证书用作服务器证书。
   • 带有客户端身份验证扩展名的模板，表现您想要将证书用作客户端证书。
   • 带有服务器身份验证扩展名和客户端身份验证扩展名的模板，表现您想要将证书用作服务器证书和客户端证书。
6. 在离线模板识别信息设置组中，输入您的组织信息。

   要求填写名称字段。

7. 在密钥选项设置组中：
   1. 选择创建新密钥集。
   2. 在 密钥大小 字段中，键入 2048。
   3. 选择自动密钥容器名称。
   4. 选择将密钥记为可导出复选框。
8. 在附加选项设置组中，确保清除保存请求复选框。
9. 单击提交。

   这将打开证书已发放页面。

10. 选择安装此证书。

带有私钥的证书将生成并保存在您的账户的证书存储中。

页面顶部