使用“证书申请向导”向企业CA申请证书

easy

只有在域成员计算机上才可以利用 “证书申请向导” 来向企业根 CA 申请证书；如果是独立根 CA ，那么就利用浏览器来向独立 CA 申请证书。

在安装 CA 服务器时，可以根据实际情况来选择安装企业根 CA 还是 独立根 CA，如下图所示：



现在假设有两个域用户 alex 和 king，他们都要向企业根 CA 申请电子邮件保护证书。在他们向企业根 CA 申请证书时，企业根 CA 会自动通过 Active Directory 来得知他们的电子邮箱，然后再将电子邮件保护证书发到其中。因此，先要在域控制器上修改这两个用户的邮箱，方法是：

开始 --> 管理工具 -->Active Directory 管理中心（或 Active Directory 用户和计算机）--> 修改用户 alex 和 king 的账户

修改完之后，使用 alex 用户登录一台客户机，然后在 “运行” 里输入 "MMC"，然后 “添加/删除管理单元”，将 “证书” 添加进来：



然后在控制台上，右击 “个人” --> “所有任务” --> “申请新证书” ：



在 “开始界面” 点击 “下一步”：



在 “选择证书注册策略” 里单击 “下一步”：



勾选 “用户”，可以通过单击 “详细信息” 来查看用户证书所提供的文件加密、电子邮件保护和验证客户端等功能，然后单击“注册”按钮：



注册会自己完成：



在控制台里可以看到：



我们还可以利用 IE 浏览器查看此证书的情况：