证书颁发机构 (CA) 管理员或证书管理员的一个最重要、最普通的职责就是查看挂起的证书申请,以确定是否应该颁发所申请的证书。
在大多数情况下,出于安全考虑,我们强烈建议将所有对独立 CA 的传入证书申请标记为“挂起”。与企业 CA 不同,独立 CA 不使用 Active Directory 域服务 (AD DS)(即使它可用)验证个人或计算机是否授权为自动从 CA 获取证书。对于独立 CA,CA 管理员负责验证证书申请者的身份。
您必须是 CA 管理员或证书管理员才能完成此过程。有关详细信息,请参阅实现基于角色的管理。
查看挂起证书申请的步骤 |
打开“证书颁发机构”管理单元。
在控制台树中,单击“挂起的申请”。
在详细信息窗格中,通过注释申请者姓名、申请者电子邮件地址,以及您认为能够为颁发证书提供关键信息的其他任何字段的值来检查每个证书申请。
其他注意事项
-
还可以使用“失败的申请”容器中的相同步骤颁发失败的证书申请。但是,当颁发失败的申请时,无法验证证书的所有安全要求。应谨慎使用。