曲径通幽论坛

标题: 使用“证书申请向导”向企业CA申请证书 [打印本页]

作者: easy 时间: 2014-3-15 11:37
标题: 使用“证书申请向导”向企业CA申请证书
只有在域成员计算机上才可以利用 “证书申请向导” 来向企业根 CA 申请证书；如果是独立根 CA ，那么就利用浏览器来向独立 CA 申请证书。

在安装 CA 服务器时，可以根据实际情况来选择安装企业根 CA 还是独立根 CA，如下图所示：

现在假设有两个域用户 alex 和 king，他们都要向企业根 CA 申请电子邮件保护证书。在他们向企业根 CA 申请证书时，企业根 CA 会自动通过 Active Directory 来得知他们的电子邮箱，然后再将电子邮件保护证书发到其中。因此，先要在域控制器上修改这两个用户的邮箱，方法是：

开始 --> 管理工具 -->Active Directory 管理中心（或 Active Directory 用户和计算机）--> 修改用户 alex 和 king 的账户

修改完之后，使用 alex 用户登录一台客户机，然后在 “运行” 里输入 "MMC"，然后 “添加/删除管理单元”，将 “证书” 添加进来：
[attach]2662[/attach]

然后在控制台上，右击 “个人” --> “所有任务” --> “申请新证书” ：
[attach]2663[/attach]

在 “开始界面” 点击 “下一步”：
[attach]2664[/attach]

在 “选择证书注册策略” 里单击 “下一步”：
[attach]2665[/attach]

勾选 “用户”，可以通过单击 “详细信息” 来查看用户证书所提供的文件加密、电子邮件保护和验证客户端等功能，然后单击“注册”按钮：
[attach]2666[/attach]

注册会自己完成：
[attach]2667[/attach]

在控制台里可以看到：
[attach]2668[/attach]

我们还可以利用 IE 浏览器查看此证书的情况：
[attach]2669[/attach]

欢迎光临曲径通幽论坛 (http://www.groad.net/bbs/)