在证书颁发机构生成证书

这些说明适用于部署在 Windows Server 2016 上的 Microsoft 证书颁发机构。

推荐使用 Internet Explorer 浏览器。其他浏览器可能会错误地显示 Microsoft 证书颁发机构的某些页面。

要生成带私钥的 PFX 证书：

1. 在浏览器中打开您的证书颁发机构的页面：https://<server address>/certsrv。
2. 选择请求证书。

   将打开请求证书页面。

3. 选择高级证书请求。

   将打开高级证书请求页面。

4. 选择创建并提交请求给此 CA。

   将打开高级证书请求页面。

5. 在证书模板下拉列表中，选择下属证书颁发机构。
6. 在识别脱机模板信息设置组中，填写公司信息。

   要求填写名称字段。

7. 在密钥选项设置组：
   1. 选择Create new key set选项。
   2. 在密钥大小字段中，输入值 2048。
   3. 选择自动密钥容器名称选项。
   4. 选择将密钥记为可导出复选框。
8. 在附加选项设置组中，确保清除保存请求复选框。
9. 单击提交。

   将打开证书已发布页面。

10. 选择安装此证书。

带私钥的证书将生成并保存在您的用户账户中的证书存储中。

页面顶端