三 申请证书

　　创建完企业根CA后，我们就可以在RemoteApp服务器上申请一个Web服务器证书了。在TSERVER上打开IIS管理器，如图12所示，在右侧操作栏中选择"创建证书申请"。其实我们现在从图1中可以看到，当前的IIS7中已经有了一个服务器证书tserver.contoso.com，只不过这个证书是TSERVER服务器自己为自己颁发的，并不被域内其他的计算机所信任。
 

　　图12

　　如图13所示，我们需要填写申请证书的各项参数，其中特别要注意的是通用名称，这个名称应该和客户机访问Web服务器时所习惯使用的计算机名相同，这个参数的重要性可以用我们身份证上的姓名来加以比喻。
 

　　图13

　　如图14所示，接下来要选择加密服务提供程序和密码位长，这些参数使用默认值即可。
 

　　图14

　　如图15所示，我们把申请证书的各项参数写入到一个文件certsrv.txt中，这个文件的内容就是用Base64编码保存的证书申请参数，接下来我们还要使用这个文件。
 

　　图15

　　在TSERVER上打开浏览器，访问https://dcserver/certsrv，如图16所示，选择"申请证书"。
 

　　图16

　　如图17所示，选择"提交一个高级证书申请"。
 

　　图17