证书(C) > 使用 Microsoft CA 签署证书
使用 Microsoft CA 签署证书
您可以使用 Firebox System Manager 或其他工具来创建自签名证书,同时也可以用 Microsoft 证书颁发机构 (CA) 来创建证书。
所有证书签名请求 (CSR) 都必须经过证书颁发机构 (CA) 签名后,才能用于认证。 当您执行此过程来创建证书时,实际是作为 CA 对自己的 CSR 进行数字签名。 但是,出于兼容性考虑,建议您改为将自己的 CSR 发送给知名度高的 CA。 默认情况下,大多数主要 Internet 浏览器和 XTM 设备都会安装这些组织的根证书,所以您不必自己分发根证书。
您可以使用大多数 Windows Server 操作系统来完成 CSR 并创建证书。 下面的说明适用于 Windows Server 2003。
发送证书请求
- 在 Web 浏览器的地址栏中,键入安装了证书颁发机构的服务器的 IP 地址,并在其后键入 certsrv。
例如:http://10.0.2.80/certsrv
- 单击请求证书链接。
- 单击高级证书请求链接。
- 单击提交证书。
- 将 CSR 文件的内容粘贴到保存的请求文本框中。
- 单击确定。
- 关闭 Web 浏览器。
颁发证书
- 如有必要,请连接到装有证书颁发机构的服务器。
- 选择开始 > 控制面板 > 管理工具 > 证书颁发机构。
- 在证书颁发机构(本地)树中,选择您的域名>挂起请求。
- 在右导航窗格中选择 CSR。
- 在操作菜单中选择所有任务 > 颁发。
- 关闭证书颁发机构窗口。
下载证书
- 在 Web 浏览器的地址栏中,键入安装了证书颁发机构的服务器的 IP 地址,并在其后键入 certsrv。
- 单击查看挂起的证书请求的状态链接。
- 选择带有您的提交时间和日期的证书请求。
- 要选择 PKCS10 或 PKCS7 格式,请选择 Base 64 编码。
- 单击下载证书将证书保存到硬盘上。
证书颁发机构是作为 Windows Server 2003 的一个组件分发的。 如果证书颁发机构未安装在您的服务器的管理工具文件夹中,请按照制造商的说明进行安装。
请参阅
关于证书