在憑證頒發機構中產生憑證

這些說明適用於佈署在 Windows Server 2016 上的 Microsoft Enterprise 憑證頒發機構。

我們建議使用 Internet Explorer® 瀏覽器。有些瀏覽器可能會不正確地顯示 Microsoft Enterprise 憑證頒發機構頁面。

要產生基於 CSR 的憑證：

1. 在任何文字編輯器中開啟以前建立的請求檔案，並將檔案內容複製到剪貼簿。
2. 在瀏覽器中開啟憑證頒發機構的頁面：https://<server address>/certsrv。
3. 選擇請求憑證。

   這將開啟請求憑證頁面。

4. 選擇進階憑證請求。

   這將開啟進階憑證請求頁面。

5. 選擇使用 base-64 編碼的 CMC 或 PKCS #10 檔案提交憑證請求，或使用 base-64 編碼的 PKCS #7 檔案提交續約請求。

   將開啟提交憑證請求或續訂請求頁面。

6. 在 Base-64 編碼憑證請求（CMC 或 PKCS #10 或 PKCS #7）欄位中，貼上在步驟 1 中複製的請求檔案的內容。
7. 在憑證範本下拉式清單中，選擇以下選項之一：
   • 帶有伺服器身分驗證副檔名的範本，表示您想要將憑證當作伺服器憑證。
   • 帶有用戶端身分驗證副檔名的範本，表示您想要將憑證當作用戶端憑證。
   • 帶有伺服器身分驗證副檔名和用戶端身分驗證副檔名的範本，表示您想要將憑證當作伺服器憑證和用戶端憑證。
8. 點擊提交。

   這將開啟憑證已發放頁面。

9. 執行以下操作：
   1. 選擇憑證檔案編碼。

      應用程式支援憑證的 DER 和 Base64 編碼。

   2. 選擇憑證格式：
      • 如果要下載帶 .cer 副檔名（副檔名不包含中間憑證）的最終憑證檔案，請選擇下載憑證。
      • 如果要使用 .p7b 副檔名以 PKCS#7 容器格式下載完整的憑證鏈，請選擇下載憑證鏈。

      我們建議下載完整的憑證鏈，以免驗證中間憑證頒發機構時出現問題。

憑證將產生並儲存在您的電腦上的瀏覽器下載資料夾中。

頁面頂端