WindowsCA证书服务器配置二申请数字证书.docx
《WindowsCA证书服务器配置二申请数字证书.docx》由会员分享,可在线阅读,更多相关《WindowsCA证书服务器配置二申请数字证书.docx(8页珍藏版)》请在冰豆网上搜索。
WindowsCA证书服务器配置二申请数字证书
WindowsCA证书服务器配置
(二)一一申请数字证书
在IE地址栏中输入证书服务系统的地址,进入服务主页:
licrosoft证书巌务一licrosoftInteraetExplorer
Sicicscft证书服务一AAAAA
使用此网站为您的Web浏览器,电子邮件客户端或其他程序申请一个证书…书,您可以向通过Web通信的人确认您的身份,签署并加密邮件.并且,根证书的类型,执行其他安全任务。
Hi
您也可以使用此网站下载证书颁发机构(CA)证书,证书链.或证书吊销列表(I看挂起的申请的状态。
有关证书服务的详细信息,请参阅证书服务文档.
选样:
一个任务:
甲请一个证书
r.
⑥芫毕
点击'申请一个证书'进入申请页而:
文件迥編jin)g看住)收《锄工具⑴帮肋(U)
O后退-Q■3山;八’收藏夹e
™——T™-!
™—___1~"■fcJ-UJ—M-B—
地址匿http//192.168.1.llL/c«rtsrv/certrqus.tsp
tdcroscft证书展务一AAAAA
申请一个证书
选择一个证书类型:
Web浏览器证书11电子邮件保护证书
或者,提交一个I高级证书申请」2
;r
⑥芫毕
如果证书用作客户端身份认证,则可点击'浏览器®舟’或‘高级证书申请',一般用户申请'We浏览器证书'即可,'高级证书申请'里有更多选项,也就有很多专业术语,高级用户也可点击进入进行申请。
这里我们以点击申请'測蜒器证书'为例:
O后退▼J-凶团;丨/1搜素、收厳夹eLJdS1
地址1^http7/192.168.1.llL/cerlsrv/certrqbi,w?
tycJH转到I淮摄
主页
证书■服务~AAAAA
ffeb浏览器证书-识别信息
妄気成您的证书,在下面的框中输入要求的信息。
姓名
|name1
电干邮件
emai@emailcom
公司
部门
|com|depart
Iguangzhou
[GUANGDONG
申请卿613浏览器证书',‘姓名'是必填项,其他项目可不填,但由于CA服务器的管理员是根据申请人的详细信息决定是否颁发的,所以请尽量多填,并且填写真实信息,因为
CA管理员会验证申请人的真实信息,然后进行颁发。
需注意的一点是,'国家(地区)'需用国际代码填写,CN代表中国。
如果想查看更多选项,请点击‘更多选项':
文件0)編辑©s看住)收®®工具⑴帮肋a)
主页呈
o后退-丿•a崗•:
.搜素收藏夹护!
-地址QD)I⑥bttD.//ISZ.168.1.111/c色rtsrs/cwrtrtitn.直sD?
tvi>e=0
JLrf证书服务一AAAAA
Web浏览卷证书-识别信息
要完成您的证书,在下面的框中输入要求的信息。
姓名:
|ndme1
电于那件:
|email@
更多迭项=
选择1个加密服务提供程序:
CSP:
IMicrosoflEnhancedCryptographicProvidervl.O
P启用强私钥保沪
申请格式:
ac・C
rpKCSio
如果您需要1个未在此处刑出的高级迭项・请使用’‘高级证书申请”窗体。
提交>I
[io帀信站蓝
在"更多选项,里,默认的CSP为MicrosoftEnhancedCryptographicProvidervl.0,
选择其他CSP不会对认证产生影响。
默认情况下'启用强私钥保护'并没有勾选上,建议将它勾选上,点击提交后就会让申请人设置证书的安全级别,如果不将安全级别设置为高级并用口令进行保护,则只要机器上装有
该证书,任何人都可以用它作为认证,所以建议将证书设置为高级安全级别,用口令进行保护。
以下将作相应操作,点击‘提交':
2d
藝鑑藉鱷S翳一个新的述书・您应饯只允许值任的咖为您请求证书.
单击‘是':
fciz"'
2d
应用程序正在创建受保护的顶目。
CryptoAPI私钥
安全级别诙设成中级
设S安全级別③)….
取消
譚细信息Q〕…
单击‘设置安全级别':
RET
2SJ
选择适合于这个项目的安全辺别.
/:
沁、
&•八护
賽使用这个顶目时-需用s码得到我的许可.
「中刨默认
要使用/个项目时>希帶a我的许可.
<上一(T一步⑧〉]
2d
将安全级别设置为‘高',单击‘下一步'后会弹岀口令设置窗口:
创楚一个密码来保护这个项目.
为此顶目创建一个新密码.
密码属于;
JCrfpMAFI私由
确认密码;
<上步I完成电)I
输入口令,对证书进行加密,并记住密码,因为在以后调用该证书的时候,浏览器会弹出输入密码的窗口。
单击‘完成':
应用程序正在创建受保护的项目。
CryptoAPI私钥
吐卿诙设成高级
设5安全级別0)…
取消详细信息01…
单击'确定',浏览器页而跳向如下:
licrosoft证书服务一11crosoftI^teraetExplorer
文件迥編辑©箜看电)收®®工具⑴帮肋a)
0后退▼凸・0②;〉
门樓素..收輙P
地址@)]渤httD〃192.166.1.Hl/c"t5TTctI~tfMhftSD
主贡
SicTCSoft证书服务一AAAAA
证书挂起
您的证书申请己经收到。
但是,您必须铮待管理员颁发您申请的证书。
您的申请Id为2。
请在一天或两天内返回此网站以检索您的证书。
注意=您必须用此Web浏览雜在10天內返回以检索您的证书
⑥芫毕
到这一步,申请人已经向CA服务器发送证书信息,并等待CA管理员对其进行核对,然后
决定是否要颁发,如果CA管理员核对信息后决定颁发此证书,则申请人在其颁发之后再次访问该系统:
licrosoft证书服务一■icreoftInternetIzpiorer
◎后退-0・a圍:
『匸搜索
文件0)編辑©查看W收S®工具⑴帮肋a)收8K夹eI■*S
11313^31比.lbC・!
•Hl/c.rtiiv
tiCTCSoft证书服务一AAAAA
使用此网站为您的Web浏览器,电子邮件客户端或其他程序申请一个证书。
通过使用证书,您可以向通过Web通信的人确认您的舟份,签署并加密邮件,并且,根据您申请的证书的类型,执行其他支全任务。
您也可以使用此两站下载证书颁发机构(CA)证书,证书链,或证书吊列表(CRL),或查看挂起的申请的状态.
有关证书服务的详细佶息,请参阅证书服务文档.
选择一个任务:
申请一个证书
I查看挂起的证书申请的状态
下裁一个CA证书,证书链或CRL
点击‘查看挂起的证书申请状态':
licrosoft证书屋务~11crosoftI»teraetZzplorer
•--■—*—■H——n—
O后IE-o・ais)J/」虹收藏夹e.广一s
地址Q)httD.〃192.166.1.Hl/ceirtsrw/cMlckpit.ped
Sicrcsoft证书照务一AAAAA
査看挂起的证书申请的状态
请选择您妄查看的证书甲请:
%b浏览器证书(2008年8月19日15:
54:
39)
zJ
该页而证明CA管理员已经颁发了申请人的证书,点击进入证书安装页®:
-■
licrosoft证书S劳~IicrosoftIsteriBetZzplorcr
文件0)編辑©S看电)收藏®工具①帮肋妁0后退「a逸;;搜索收8K夹e
地址(£)|稍bttD・〃192.166.1.lll/c打"rw/c电rtfnshxd
ticicsoft证书服务一AAAAA
您申请的证书己颁发给您。
屈芫毕
点击‘安装此证书’:
;\製瑟耕胡薛*鬍鉛鏗縣#晶飆烽翳鏗黑窪隸瓣爲蹋善跚燈想让此程序現在淤加证节吗?
如果愆值任此网站丿谱单击“是”.否则,《单击•
您应该已经信任CA机构,所以请单击'是’:
licrosoft证书JE务一licrosoftInternetZxplorer
文件0)編辑©查看世)收藏(6)工具⑴帮肋(H)
O后退,O・3islIfI
二收藏夹e,■rr
地址Q)I©http:
〃192.166.1.Ill/certsrv/certmpa.asp
主页
证书般务一AAAAA
证书己安裝
您的新证书已经成功安装。
蓟芫毕
您已经成功安装数字证书。
如果要找回您刚才安装的数字证书,请单击浏览器上的:
工具》》》Internet选项》》》内容》》》证书,弹岀如下窗口:
预期目的®|厲有>3
个人I苴也人I中级证书烦发机构1受値任咖g证书预*机构I受值任的发行者IAkJ
「*止日期童課备拆
2039-8-19
导入0)…I导出…I田肌)I
高换@)・I
证书的枝期目的
客尸SS骏证
查若⑴I
关闭C)I
此时您已经发现,在证书个人存储区内已经安装了您刚刚申请并成功安装的证书。
单击‘查看':
常规I详细信息I证书路径I
证韦信息
这个5E书的目的下;
•向远程计垃机证明^^的身份
颁炭给:
nil
01食音:
AUAA
有效Jfe始日期2008-8-19112009-8-19
许您有一个与该证书对应的私钥•
发者说明(§)
确定I
这就是您的数字证书了。
升级会员 