在憑證頒發機構中產生憑證
這些說明適用於佈署在 Windows Server 2016 上的 Microsoft Enterprise 憑證頒發機構。
我們建議使用 Internet Explorer® 瀏覽器。有些瀏覽器可能會不正確地顯示 Microsoft Enterprise 憑證頒發機構頁面。
要產生基於 CSR 的憑證:
- 在任何文字編輯器中開啟以前建立的請求檔案,並將檔案內容複製到剪貼簿。
- 在瀏覽器中開啟憑證頒發機構的頁面:
https://<server address>/certsrv
。 - 選擇請求憑證。
這將開啟請求憑證頁面。
- 選擇進階憑證請求。
這將開啟進階憑證請求頁面。
- 選擇使用 base-64 編碼的 CMC 或 PKCS #10 檔案提交憑證請求,或使用 base-64 編碼的 PKCS #7 檔案提交續約請求。
將開啟提交憑證請求或續訂請求頁面。
- 在 Base-64 編碼憑證請求(CMC 或 PKCS #10 或 PKCS #7)欄位中,貼上在步驟 1 中複製的請求檔案的內容。
- 在憑證範本下拉式清單中,選擇以下選項之一:
- 帶有伺服器身分驗證副檔名的範本,表示您想要將憑證當作伺服器憑證。
- 帶有用戶端身分驗證副檔名的範本,表示您想要將憑證當作用戶端憑證。
- 帶有伺服器身分驗證副檔名和用戶端身分驗證副檔名的範本,表示您想要將憑證當作伺服器憑證和用戶端憑證。
- 點擊提交。
這將開啟憑證已發放頁面。
- 執行以下操作:
- 選擇憑證檔案編碼。
應用程式支援憑證的 DER 和 Base64 編碼。
- 選擇憑證格式:
- 如果要下載帶 .cer 副檔名(副檔名不包含中間憑證)的最終憑證檔案,請選擇下載憑證。
- 如果要使用 .p7b 副檔名以 PKCS#7 容器格式下載完整的憑證鏈,請選擇下載憑證鏈。
我們建議下載完整的憑證鏈,以免驗證中間憑證頒發機構時出現問題。
憑證將產生並儲存在您的電腦上的瀏覽器下載資料夾中。
頁面頂端