Windows CA 證書服務(wù)器配置(二) —— 申請數(shù)字證書

1、Windows CA 證書服務(wù)器配置(二) 申請數(shù)字證書在IE地址欄中輸入證書服務(wù)系統(tǒng)的地址，進(jìn)入服務(wù)主頁：點(diǎn)擊申請一個(gè)證書進(jìn)入申請頁面：如果證書用作客戶端身份認(rèn)證，則可點(diǎn)擊Web瀏覽器證書或高級證書申請，一般用戶申請Web瀏覽器證書即可，高級證書申請里有更多選項(xiàng)，也就有很多專業(yè)術(shù)語，高級用戶也可點(diǎn)擊進(jìn)入進(jìn)行申請。這里我們以點(diǎn)擊申請Web瀏覽器證書為例：申請Web瀏覽器證書，姓名是必填項(xiàng)，其他項(xiàng)目可不填，但由于CA服務(wù)器的管理員是根據(jù)申請人的詳細(xì)信息決定是否頒發(fā)的，所以請盡量多填，并且填寫真實(shí)信息，因?yàn)镃A管理員會驗(yàn)證申請人的真實(shí)信息，然后進(jìn)行頒發(fā)。需注意的一點(diǎn)是，國家（地區(qū)）需用國際代碼填寫

2、，CN代表中國。如果想查看更多選項(xiàng)，請點(diǎn)擊更多選項(xiàng)：在更多選項(xiàng)里，默認(rèn)的CSP為Microsoft Enhanced Cryptographic Provider v1.0，選擇其他CSP不會對認(rèn)證產(chǎn)生影響。默認(rèn)情況下啟用強(qiáng)私鑰保護(hù)并沒有勾選上，建議將它勾選上，點(diǎn)擊提交后就會讓申請人設(shè)置證書的安全級別，如果不將安全級別設(shè)置為高級并用口令進(jìn)行保護(hù)，則只要機(jī)器上裝有該證書，任何人都可以用它作為認(rèn)證，所以建議將證書設(shè)置為高級安全級別，用口令進(jìn)行保護(hù)。以下將作相應(yīng)操作，點(diǎn)擊提交：單擊是：單擊設(shè)置安全級別：將安全級別設(shè)置為高，單擊下一步后會彈出口令設(shè)置窗口：輸入口令，對證書進(jìn)行加密，并記住密碼，因?yàn)樵谝院笳{(diào)用該證書的時(shí)候，瀏覽器會彈出輸入密碼的窗口。單擊完成：單擊確定，瀏覽器頁面跳向如下：到這一步，申請人已經(jīng)向CA服務(wù)器發(fā)送證書信息，并等待CA管理員對其進(jìn)行核對，然后決定是否要頒發(fā)，如果CA管理員核對信息后決定頒發(fā)此證書，則申請人在其頒發(fā)之后再次訪問該系統(tǒng)：點(diǎn)擊查看掛起的證書申請狀態(tài)：該頁面證明CA管理員已經(jīng)頒發(fā)了申請人的證書，點(diǎn)擊進(jìn)入證書安裝頁面：點(diǎn)擊安裝此證書：您應(yīng)該已經(jīng)信任CA機(jī)構(gòu)，所以請單擊是：您已經(jīng)成功安裝數(shù)字證書。如果要找回您剛才安裝的數(shù)字證書，請單擊瀏覽器上的：工具 Internet選項(xiàng) 內(nèi)容 證書，彈出如下窗口：此時(shí)您已經(jīng)發(fā)