并非总能以联机方式将证书申请提交到证书颁发机构 (CA)。在这些情况下,可能仍可以提交 PKCS #7 或 PKCS #10 文件格式的证书申请。通常,使用 PKCS #10 文件提交新证书的申请,而使用 PKCS #7 文件提交续订现有证书的申请。

Users 或本地管理员 是完成此过程所需的最低组成员身份。请查看本主题中“其他注意事项”中的详细信息。

使用 PKCS #10 或 PKCS #7 文件申请证书的步骤

  1. 打开 Web 浏览器。

  2. 打开 https://servername/certsrv,其中 servername 是承载 CA Web 注册页的 Web 服务器的名称。

  3. 单击“申请证书”,然后单击“高级证书申请”

  4. 单击“使用 base64 编码的 CMC 或 PKCS #10 文件提交证书申请”“使用 base64 编码的 PKCS #7 文件提交续订申请”

  5. 在记事本中,依次单击“文件”“打开”,选择 PKCS #10 或 PKCS #7 文件,再依次单击“编辑”“全选”“编辑”,然后单击“复制”。在网页上,单击“保存的申请”框。单击“编辑”,然后单击“粘贴”将证书申请的内容粘贴到框中。

  6. 如果已连接到企业 CA,请选择要使用的证书模板。

  7. 如果有属性要添加到证书申请,则将其输入到“其他属性”中。

  8. 单击“提交”

  9. 请执行下列操作之一:

    • 如果出现“证书正在挂起”网页,请参阅检查挂起的证书申请

    • 如果出现“证书已颁发”网页,请单击“下载证书链”。将文件保存到硬盘,然后将证书导入证书存储区。有关导入证书的过程,请参阅导入证书

其他注意事项

  • 用户证书可以由用户或管理员管理。颁发给计算机或服务的证书只能由管理员或具有相应权限的用户管理。

  • 必须将 CA 的 Web 服务器配置为使用 HTTPS 身份验证。

  • 如果提交申请后立即收到一条消息,询问在申请不包含“BEGIN”或“END”标记时是否要提交申请,则单击“确定”

其他参考

目录