1.CA的备份与还原
(1)备份CA。选择“管理工具”→“证书颁发机构”选项,打开“证书颁发机构”窗口,在左侧树形列表中单击鼠标右键,在弹出右键菜单中选择“所有任务”→“备份”选项,打开“证书颁发机构备份向导”对话框。
单击“下一步”按钮。
选择要备份的项目,单击“下一步”按钮。
单击“下一步”按钮,输入密码和确认密码。
单击“完成”按钮。
(2)还原CA。还原证书前请把备份的证书目录拷回到服务器中。之后选择“管理工具”→“证书颁发机构”选项,打开“证书颁发机构”窗口,在左侧树形列表中单击鼠标右键,在弹出右键菜单中选择“所有任务”→“还原”选项,这时如果系统的证书服务正在运行,会弹出停止证书服务的提示。单击“确定”按钮,打开“欢迎使用证书颁发机构还原向导”对话框。
单击“下一步”按钮,选择要还原的项目,单击“下一步”按钮。
单击“下一步”按钮。
输入密码。
单击“完成”按钮。
2.吊销证书
打开“证书颁发机构”控制台,选择左侧的“颁发的证书”选项,显示所有已经颁发的证书,选中要吊销的证书单击鼠标右键,弹出右键菜单选择“所有任务”单击“吊销证书”项。
在“理由码”的下拉框中选择吊销的原因,最后单击“是”按钮,此证书吊销成功。
注意,只有选择“证书待定”才可以解除吊销的证书,所以对于以后想解除吊销的证书需要选择“证书待定”项才可以。
3.发布CRL
打开“证书颁发机构”控制台,选中左侧的“吊销的证书”选项,显示所有已经吊销的证书,单击鼠标右键,弹出右键菜单选择“所有任务”单击“发布”项,弹出“发布CRL”对话框。对于第一次发布CRL选择此项。
以后再发布CRL选择此项即可。(www.xing528.com)
CRL的发布也可以使用自动发布方式,CA将每周发布一次,每天发布增量。如果要改变发布周期,可以打开“证书颁发机构”控制台,选中左侧的“吊销的证书”选项,显示所有已经吊销的证书,单击鼠标右键,弹出右键菜单选择“属性”项,弹出“吊销的证书属性”对话框。
4.下载CRL
若要手动下载CRL,可以在客户端使用浏览器连接到CA服务器,在浏览器的地址栏输入“http://认证服务器的IP地址/certsrv”弹出用户登录对话框,登录后弹出证书服务界面。
单击“下载一个CA证书,证书链或CRL”选择当前CAT。
单击“下载最新的基CRL”超链接,弹出保存文件对话框,单击“保存”按钮,将CRL文件保存到本地的计算机上即可。
5.导出与导入用户的证书
打开IE浏览器,选择“工具”→“Internet选项”选项,弹出“Internet选项”对话框,选择“内容”选项卡,单击“证书”按钮,弹出“证书”对话框,在“个人”选项卡中选中要导出证书的用户,单击“导出”按钮,弹出“证书导出向导”对话框,可以根据向导完成证书的导出。同样证书的导入可以单击“导入”按钮,弹出“证书导入向导”对话框,可以根据向导完成证书的导入。
6.续订证书
(1)续订CA的证书。打开“证书颁发机构”控制台,选中CA名称,单击鼠标右键,在弹出右键菜单中选择“所有任务”单击“续订CA证书”,弹出“续订CA证书”对话框。
选择“是”单选按钮,单击“确定”按钮,就实现了CA证书的续订。
(2)续订用户的证书。运行MMC命令,打开控制台,添加“证书”管理单元,选中要续订的证书,在弹出的右键菜单中选择“所有任务”然后选择“用新密钥续订证书”或“用相同密钥续订证书”选项,这时会弹出“证书续订向导”对话框。
选择使用默认值。
选择用户。
证书申请成功对话框。
7.申请一个可以导出私有密钥的证书
在客户端打开IE浏览器,在地址栏输入“http://认证服务器的IP地址/certsrv”弹出用户登录对话框,以要申请证书的用户名登录,弹出申请证书界面,在这个界面中选择“申请一个证书”超链接,弹出下一个界面。单击“高级证书申请”超链接,弹出右边的界面。
单击“创建并向此CA提交一个申请”超链接。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
