创建 CSR 时，您将执行两项操作：创建新的未签名证书和准备签名请求。

• 打开 Server 应用，以查看 OS X Server 中提供的服务列表。选择“证书”，然后点按添加按钮 ，以添加一个可信证书。

  遵循屏幕说明执行操作并提供所有请求的信息。

  

  【警告】请勿使用本课中显示的占位符值。使用您自己的值。

生成签名请求后，将生成一个以 .csr 结尾的文件和加扰文本块。这是您提供给 CA 的内容。

• 将文本拷贝并粘贴到 Web 表单，或者会通过电子邮件发送 .csr 文件，具体取决于 CA 的要求。点按“存储”以存储 .csr 文件，或者将窗口内容拷贝并粘贴到另一个文稿。

  接着 CA 将向您提供您安装的文件（例如，以 .pem 结尾的证书文件）。根据 CA，您可以采用任意多种方式获取文件（例如，CA 可通过电子邮件给您发送文件，或者给您发送下载文件的链接）。

• 在 Server 应用中，连按待定证书，将 CA 提供的所有文件都拖到窗口，然后点按“好”。

  【重要事项】如果 CA 给您发送多个文件（例如，根证书和中级证书），则必须将所有文件都拖到表单的“证书文件”部分。