深入理解证书服务:从配置到应用
1. 下级 CA 证书获取
在证书服务体系中,对于那些无法自行生成证书的下级 CA(企业级或独立型),需要向 CA 层级中的上级 CA 提交证书请求。获取证书的过程取决于上级 CA 的可访问性以及证书从上级 CA 向下级 CA 的分发方式。下面详细介绍在线和离线上级 CA 环境下,下级 CA 获取证书的过程。
1.1 从在线上级 CA 获取证书
当选择好 CA 的存储位置后,安装过程中会出现一个名为“直接将请求发送到网络上已有的 CA”的按钮。具体操作步骤如下:
1. 点击该按钮。
2. 在“计算机名称”字段中填写安装并运行上级 CA 的计算机名称。
3. 在“上级 CA”字段中,点击上级 CA 的名称。
完成上述操作后,系统会通过网络发送请求,上级 CA 会为下级 CA 颁发证书。
1.2 从离线上级 CA 获取证书
从离线上级 CA 为下级 CA 获取证书的过程相对复杂,具体步骤如下:
1. 点击“将请求保存到文件”按钮。
2. 在“请求文件”字段中输入用于存储请求的文件路径和文件名。
3. 从上级 CA 获取下级 CA 的证书。此过程会因上级 CA 的设置和管理方式而异。上级 CA 应能提供包含新颁发证书和直至根 CA 的完整证书路径的文件。若请求返回时没有证书路径,则需要在下级 CA 上安装有效的 CA 链。首先,将上级 CA 的证书存储在下级 CA 计算机的“中间证书颁发机构”证书存储区中,链中的其他中间证书也应存储在此位置。到达路径的根 CA 后,将其证书放置在下级 CA 计算机的“受信任的根证书颁发机构”存储区中。在安
超级会员免费看
订阅专栏 解锁全文

540

被折叠的 条评论
为什么被折叠?



