在憑證頒發機構中產生憑證

這些說明適用於佈署在 Windows Server 2016 上的 Microsoft Enterprise 憑證頒發機構。

我們建議使用 Internet Explorer® 瀏覽器。有些瀏覽器可能會不正確地顯示 Microsoft Enterprise 憑證頒發機構頁面。

要產生基於 CSR 的憑證:

  1. 在任何文字編輯器中開啟以前建立的請求檔案,並將檔案內容複製到剪貼簿。
  2. 在瀏覽器中開啟憑證頒發機構的頁面:https://<server address>/certsrv
  3. 選擇請求憑證

    這將開啟請求憑證頁面。

  4. 選擇進階憑證請求

    這將開啟進階憑證請求頁面。

  5. 選擇使用 base-64 編碼的 CMC 或 PKCS #10 檔案提交憑證請求,或使用 base-64 編碼的 PKCS #7 檔案提交續約請求

    將開啟提交憑證請求或續訂請求頁面。

  6. Base-64 編碼憑證請求(CMC 或 PKCS #10 或 PKCS #7)欄位中,貼上在步驟 1 中複製的請求檔案的內容。
  7. 憑證範本下拉式清單中,選擇以下選項之一:
    • 帶有伺服器身分驗證副檔名的範本,表示您想要將憑證當作伺服器憑證。
    • 帶有用戶端身分驗證副檔名的範本,表示您想要將憑證當作用戶端憑證。
    • 帶有伺服器身分驗證副檔名和用戶端身分驗證副檔名的範本,表示您想要將憑證當作伺服器憑證和用戶端憑證。
  8. 點擊提交

    這將開啟憑證已發放頁面。

  9. 執行以下操作:
    1. 選擇憑證檔案編碼。

      應用程式支援憑證的 DER 和 Base64 編碼。

    2. 選擇憑證格式:
      • 如果要下載帶 .cer 副檔名(副檔名不包含中間憑證)的最終憑證檔案,請選擇下載憑證
      • 如果要使用 .p7b 副檔名以 PKCS#7 容器格式下載完整的憑證鏈,請選擇下載憑證鏈

      我們建議下載完整的憑證鏈,以免驗證中間憑證頒發機構時出現問題。

憑證將產生並儲存在您的電腦上的瀏覽器下載資料夾中。

頁面頂端