本文介绍如何在 Windows Server 中使用证书颁发机构(CA)Web 注册角色服务请求证书。 CA Web 注册角色服务提供网页来与证书颁发机构角色服务交互。 在 什么是证书颁发机构角色服务中了解有关证书颁发机构 Web 注册角色服务的详细信息?
先决条件
在提交请求之前,必须满足以下要求:
- 有一台服务器,该服务器是安装了证书注册 Web 服务的域成员。
- 客户端计算机必须运行 Windows 或 Windows Server。
请求基本证书
使用 Web 浏览器连接到
https://<servername>/certsrv,其中<servername>是运行 CA Web 申请角色服务的计算机的主机名。选择“ 请求证书”。
在“ 请求证书 ”页上,选择“ 用户证书”。
在 “用户证书标识信息 ”页上,执行以下步骤之一:
如果有消息“不需要进一步识别信息。 若要完成证书,请选择“提交”。
输入证书请求的标识信息。
(可选)选择 “更多选项” 以指定加密服务提供程序(CSP),并根据需要启用强私钥保护。 每次使用与证书关联的私钥时,都会收到提示。
选择提交。
如果看到 “证书颁发的 ”网页,请选择“ 下载证书链”。 将文件保存到硬盘驱动器,然后将证书导入证书存储。
如果看到 “证书挂起 ”网页,请在 “检查挂起的证书请求 ”部分中检查请求的状态。
使用高级选项请求证书
打开 Web 浏览器并转到
https://<servername>/certsrv其中<servername>运行 CA Web 注册角色服务的计算机的主机名。选择“ 请求证书”。
选择“高级证书申请”。
选择创建并提交证书请求到此 CA。
填写请求的标识信息和其他所需选项。
选择提交。
如果看到 “证书颁发的 ”网页,请选择“ 下载证书链”。 将文件保存到硬盘驱动器,然后将证书导入证书存储。
如果看到 “证书待定” 网页,可以在以下部分中检查请求的状态。
检查挂起的证书申请
使用 Web 浏览器打开
https://<servername>/certsrv,其中<servername>是运行 CA Web 注册角色服务的计算机的主机名。选择“查看挂起的证书申请的状态”。
如果没有挂起的证书申请,将有一条消息,要求你确认没有挂起的申请。 否则,请选择要检查的证书请求,然后选择“ 下一步”。
请核对以下待办的证书请求:
仍在等待中。 等待证书颁发机构管理员颁发证书。 若要删除证书请求,请选择“ 删除”。
已颁发。 若要安装证书,请选择“ 安装此证书”。
被拒绝。 请与证书颁发机构的管理员联系以获取更多信息。