别名

用于轻松识别证书的唯一名称。

密钥算法

使用 RSA (默认) 或 DSA。

密钥大小

指定生成的用于创建证书的密钥大小 (单位为位)。密钥越大，就越难解密；但是，解密数据的时间也会随着密钥的增大而增加。对于 DSA，密钥大小位于 512 和 1,024 之间。对于 RSA，推荐的密钥大小为 2,048 或更大。

签名算法

使用默认值 (SHA256withRSA)。如果组织有特定的安全性限制，则可以针对 DSA 使用以下算法之一： SHA384withRSA、SHA512withRSA、SHA1withRSA、SHA1withDSA。

常用名称

该字段为可选字段，用于向后兼容旧版的 web 浏览器和软件。建议将服务器名称的完全限制域名用作常用名称。

如果要通过 URL https://www.gisserver.com:6443/arcgis/ 在 Internet 上访问服务器，则将 www.gisserver.com 作为常用名称。

如果只能在局域网 (LAN) 上通过 URL https://gisserver.domain.com:6443/arcgis 访问服务器，则请将 gisserver.domain.com 作为常用名称。

组织单位

组织单位的名称，例如 GIS 部门。

组织

组织的名称，例如 Esri。

城市或所在地

城市或所在地的名称，例如雷德兰兹。

州或省

州或省的全称，例如加利福尼亚。

国家代码

国家代码的缩写，例如 US。

有效期

此证书有效的总天数，例如 365 天。

主题备选名称

主题备选名称 (SAN) 用于验证所访问网站所提供的 SSL 证书是否针对该网站颁发。

如果未确定 SAN，一些 web 浏览器则可能试图使用常用名称 (CN) 参数来验证 SSL 证书，且一些 web 浏览器则可能显示网站提供的 SSL 证书无法验证的错误。SAN 字段支持多个值。但是，该字段必须包含网站的完全限制域名。SAN 参数值不能包含空格。

例如，如果服务器主要通过 URL https://www.esri.com 进行访问，则 SAN 参数应设置为 DNS:www.esri.com。如果将在公共网络中使用 URL https://www.esri.com 并在组织的 LAN（局域网）中使用 URL https://gisserver.esri.com 访问服务器，则 SAN 参数应设置为 DNS:www.esri.com,DNS:gisserver.esri.com。

虽然支持在 SAN 参数中使用通配符 (*.esri.com)，但不建议使用。如果同一证书用于多个 web 站点或子域，请在 SAN 参数中列出各个网站或子域，如以下示例所示：

示例：DNS:www.esri.com,DNS:esri.com,DNS:www.esri.ch,DNS:www.esri.rw,DNS:www.esri.de,DNS:maps.esri.com,DNS:support.esri.com,DNS:pro.arcgis.com。