Pokyny jsou uvedeny pro certifikační autoritu Microsoft Enterprise Certification Authority nasazenou na serveru Windows Server 2016.
Doporučujeme používat prohlížeč Internet Explorer®. V jiných prohlížečích se stránky Microsoft Enterprise Certification Authority mohou zobrazovat nesprávně.
Postup vygenerování certifikátu založeného na souboru CSR:
Otevřete v prohlížeči stránku své certifikační autority: https://< adresa serveru >/certsrv.
Vyberte možnost Požádat o certifikát.
Otevře se stránka Požádat o certifikát.
Vyberte rozšířený požadavek certifikátu.
Otevře se stránka Rozšířený požadavek certifikátu.
Vyberte možnost Odeslat žádost o certifikát pomocí souboru PKCS #10 s kódováním base64 CMC nebo žádost o obnovení certifikátu pomocí souboru PKCS #7 s kódováním base64.
Otevře se stránka Odeslat žádost o certifikát či jeho obnovení.
Do pole Žádost o certifikát s kódováním base64 (CMC nebo PKCS #10 nebo PKCS #7) vložte obsah souboru požadavku, který jste zkopírovali v kroku 1.
V rozevíracím seznamu Šablona certifikátu vyberte šablonu s příponou Ověření serveru.
Klikněte na tlačítko Odeslat.
Otevře se stránka Certifikát byl vystaven.
Postupujte takto:
Vyberte šifrování souboru certifikátu.
Aplikace u certifikátů podporuje kódování DER a Base64.
Vyberte formát certifikátu:
Pokud chcete stáhnout koncový soubor certifikátu s příponou CER, která neobsahuje zprostředkující certifikáty, vyberte možnost Stáhnout certifikát.
Pokud si chcete stáhnout celý řetězec certifikátů ve formátu kontejneru PKCS#7 s příponou P7B, vyberte možnost Stáhnout řetězec certifikátů.
Doporučujeme stažení úplného řetězu certifikátů, aby nedocházelo k problémům s ověřováním zprostředkujících certifikačních autorit.
Certifikát se vygeneruje a uloží na vašem počítači ve složce se staženými soubory příslušného prohlížeče.