憑證授權單位 (CA) 系統管理員或憑證管理員最重要且常見的其中一個責任是,檢視擱置的憑證要求以決定是否應發行要求的憑證。

在大部分情況下,基於安全性理由,強烈建議您將所有傳入獨立 CA 的憑證要求都標示為擱置。和企業 CA 不同,獨立 CA 不會使用 Active Directory 網域服務 (AD DS) (即使可以使用),來確認已授權個人或電腦自動從 CA 發行憑證。對於獨立 CA,CA 系統管理員會負責確認憑證要求者的身分識別。

您必須是 CA 系統管理員或憑證管理員,才能完成此程序。如需相關資訊,請參閱實作以角色為基礎的管理

檢視擱置的憑證要求

  1. 開啟 [憑證授權單位] 嵌入式管理單元。

  2. 在主控台樹狀目錄中,按一下 [擱置要求]

  3. 在詳細資料窗格中,藉由指示要求者名稱、要求者電子郵件地址,以及任何其他您覺得很重要的發行憑證資訊欄位的值,來檢驗每個憑證要求。

其他考量

  • 失敗的憑證要求也可以使用 [失敗的要求] 容器中的相同程序來發行。不過,發行失敗的要求時,無法驗證所有憑證的安全性需求。應謹慎使用。

其他參考資料

目錄