Поделиться через

Запрос сертификата с помощью веб-регистрации центра сертификации

В этой статье объясняется, как запрашивать сертификаты с помощью службы ролей веб-регистрации центра сертификации (ЦС) в Windows Server. Служба ролей веб-регистрации ЦС предоставляет веб-страницы для взаимодействия со службой ролей центра сертификации. Дополнительные сведения о службе ролей веб-регистрации центра сертификации можно найти в разделе Что такое служба роли центра сертификации?.

Prerequisites

Перед отправкой запроса необходимо выполнить следующие требования:

  • У вас есть сервер, который является членом домена с установленной веб-службой регистрации сертификатов.
  • Клиентские компьютеры должны работать под управлением Windows или Windows Server.

Запрос базового сертификата

  1. С помощью веб-браузера подключитесь к https://<servername>/certsrv, где <servername> является именем хоста компьютера, на котором запущена служба ролей CA Web Enrollment.

  2. Выберите "Запросить сертификат".

  3. На странице "Запрос сертификата" выберите "Сертификат пользователя".

  4. На странице идентификации сертификатов пользователей выполните одно из следующих действий.

    • Если сообщение "Дополнительная идентификация не требуется. To complete your certificate, select Submit." appears, select Submit.

    • Введите сведения об идентификации для запроса сертификата.

  5. (Optional) Select More Options to specify the cryptographic service provider (CSP) and enable strong private key protection if needed. При каждом использовании закрытого ключа, связанного с сертификатом, вы получаете уведомление.

  6. Select Submit.

  7. If you see the Certificate Issued web page, select Download certificate chain. Сохраните файл на жестком диске, а затем импортируйте сертификат в хранилище сертификатов.

If you see the Certificate Pending web page, check the status of your request in the Check a pending certificate request section.

Запрос сертификата с дополнительными параметрами

  1. Откройте веб-браузер и перейдите на https://<servername>/certsrv, где <servername> — имя хоста компьютера, на котором запущена служба роли веб-регистрации ЦС.

  2. Выберите "Запросить сертификат".

  3. Выберите "Расширенный запрос на сертификат".

  4. Выберите Создать и отправить запрос на сертификат для этого ЦС.

  5. Заполните запрошенные сведения об идентификации и другие необходимые параметры.

  6. Select Submit.

  7. If you see the Certificate Issued web page, select Download certificate chain. Сохраните файл на жестком диске, а затем импортируйте сертификат в хранилище сертификатов.

If you see the Certificate Pending web page, you can check the status of your request in the following section.

Проверка запроса на сертификат, который ожидает обработки.

  1. С помощью веб-браузера откройте https://<servername>/certsrv, где <servername> является именем узла компьютера, на котором запущена служба роли веб-регистрации ЦС.

  2. Выберите "Просмотреть состояние ожидающего запроса сертификата".

  3. Если нет ожидающих запросов на сертификат, сообщение подтверждает, что ожидающие запросы отсутствуют. Otherwise, select the certificate request that you want to check, and select Next.

  4. Проверьте следующие ожидающие запросы на сертификаты:

    • Still pending. Дождитесь, пока администратор центра сертификации выдаст сертификат. To remove the certificate request, select Remove.

    • Issued. Чтобы установить сертификат, выберите "Установить этот сертификат".

    • Denied. Чтобы получить дополнительные сведения, обратитесь к администратору центра сертификации.

Related content