Запрос сертификата с помощью веб-регистрации центра сертификации

В этой статье объясняется, как запрашивать сертификаты с помощью службы ролей веб-регистрации центра сертификации (ЦС) в Windows Server. Служба ролей веб-регистрации ЦС предоставляет веб-страницы для взаимодействия со службой ролей центра сертификации. Дополнительные сведения о службе ролей веб-регистрации центра сертификации можно найти в разделе Что такое служба роли центра сертификации?.

Prerequisites

Перед отправкой запроса необходимо выполнить следующие требования:

  • У вас есть сервер, который является членом домена с установленной веб-службой регистрации сертификатов.
  • Клиентские компьютеры должны работать под управлением Windows или Windows Server.

Запрос базового сертификата

  1. С помощью веб-браузера подключитесь к https://<servername>/certsrv, где <servername> является именем хоста компьютера, на котором запущена служба ролей CA Web Enrollment.

  2. Выберите "Запросить сертификат".

  3. На странице "Запрос сертификата" выберите "Сертификат пользователя".

  4. На странице идентификации сертификатов пользователей выполните одно из следующих действий.

    • Если сообщение "Дополнительная идентификация не требуется. Чтобы завершить сертификат, нажмите кнопку "Отправить".

    • Введите сведения об идентификации для запроса сертификата.

  5. (Необязательно) Выберите дополнительные параметры , чтобы указать поставщика служб шифрования (CSP) и включить защиту строгого закрытого ключа при необходимости. При каждом использовании закрытого ключа, связанного с сертификатом, вы получаете уведомление.

  6. Выберите Отправить.

  7. Если вы видите веб-страницу " Выданный сертификат" , выберите "Скачать цепочку сертификатов". Сохраните файл на жестком диске, а затем импортируйте сертификат в хранилище сертификатов.

Если отображается веб-страница "Ожидание сертификата" , проверьте состояние запроса в разделе "Проверка ожидающего запроса сертификата ".

Запрос сертификата с дополнительными параметрами

  1. Откройте веб-браузер и перейдите на https://<servername>/certsrv, где <servername> — имя хоста компьютера, на котором запущена служба роли веб-регистрации ЦС.

  2. Выберите "Запросить сертификат".

  3. Выберите "Расширенный запрос на сертификат".

  4. Выберите Создать и отправить запрос на сертификат для этого ЦС.

  5. Заполните запрошенные сведения об идентификации и другие необходимые параметры.

  6. Выберите Отправить.

  7. Если вы видите веб-страницу " Выданный сертификат" , выберите "Скачать цепочку сертификатов". Сохраните файл на жестком диске, а затем импортируйте сертификат в хранилище сертификатов.

Если отображается веб-страница "Ожидание сертификата" , можно проверить состояние запроса в следующем разделе.

Проверка запроса на сертификат, который ожидает обработки.

  1. С помощью веб-браузера откройте https://<servername>/certsrv, где <servername> является именем узла компьютера, на котором запущена служба роли веб-регистрации ЦС.

  2. Выберите "Просмотреть состояние ожидающего запроса сертификата".

  3. Если нет ожидающих запросов на сертификат, сообщение подтверждает, что ожидающие запросы отсутствуют. В противном случае выберите запрос сертификата, который требуется проверить, и нажмите кнопку "Далее".

  4. Проверьте следующие ожидающие запросы на сертификаты:

    • По-прежнему ожидается. Дождитесь, пока администратор центра сертификации выдаст сертификат. Чтобы удалить запрос на сертификат, нажмите кнопку "Удалить".

    • Issued. Чтобы установить сертификат, выберите "Установить этот сертификат".

    • Denied. Чтобы получить дополнительные сведения, обратитесь к администратору центра сертификации.

Связанный контент

  • Last updated on