管理员通常提前配置证书模板,以便可以使用这些模板申请或注册证书。可以使用自定义申请来修改证书模板以满足特殊要求,或创建不基于模板的新证书。还可以使用自定义申请将证书申请保存到文件,以供在其他时间或在其他计算机上处理。

用户或本地管理员是完成此过程所需的最低组成员身份。请查看本主题中“其他注意事项”中的详细信息。

创建自定义证书申请

  1. 打开用户、计算机或服务的“证书”管理单元。

  2. 在控制台树中,双击“个人”,然后单击“证书”

  3. “操作”菜单上,依次指向“所有任务”“高级操作”,然后单击“创建自定义申请”,从而启动证书注册向导。单击“下一步”

  4. “自定义申请”页的“模板”列表中,请执行下列操作之一:

    • 如果知道所需的证书种类,并要接受默认的配置选项,请选择相应的证书模板。

    • 如果需要完全自定义的证书,请选择“(无模板) CNG 密钥”“(无模板)旧密钥”

    注意

    CNG 可能并不与所有应用程序兼容。

  5. 每个证书模板都包括可以表示其他主题标识信息的一组标准扩展,证书模板还可以表示密钥使用信息,此信息指定可以为其使用密钥的任务(如签名或加密)。如果要仅使用所指定的自定义扩展,请选中“取消默认扩展”复选框。

  6. 选择对证书申请要使用的文件格式:

    • PKCS #10 是证书申请广泛使用的格式。

    • “CMC”可以用于准备将提交给非 Microsoft 证书颁发机构的申请。

  7. 单击“下一步”

  8. 单击“详细信息”以查看证书申请的详细信息。如果要进一步自定义申请,请单击“属性”,然后填写所需的选项。完成后,单击“确定”关闭“证书属性”,然后单击“下一步”

  9. 输入文件名和路径,然后单击“完成”

其他注意事项

  • 用户证书可以由用户或管理员管理。颁发给计算机或服务的证书只能由管理员或具有相应权限的用户管理。

  • 若要打开“证书”管理单元,请参阅将“证书”管理单元添加到 MMC

其他参考

目录