可以使用此過程獲取與 HTTPS 消息一起使用的客戶端證書?？梢詫⒖蛻舳俗C書與 HTTPS 消息一起使用進(jìn)行消息身份驗證和消息加密。

在證書頒發(fā)機(jī)構(gòu) MMC 管理單元中添加到證書管理器角色的組中的成員身份或等效身份是完成此過程的最低要求。默認(rèn)情況下，<Domain>\Domain Admins 和 <Domain>\Enterprise Admins 組被添加到證書頒發(fā)機(jī)構(gòu) MMC 管理單元中的證書管理器角色。

獲取客戶端證書的步驟

在 Web 瀏覽器中，打開 http://<servername>/certsrv 中用于從 CA 申請證書的表格，其中<servername>是要訪問的 CA 所在的 Web 服務(wù)器的名稱。

單擊“申請一個證書”，單擊“高級證書申請”，然后單擊“創(chuàng)建并向此 CA 提交一個申請”。

鍵入請求的信息并選擇任何其他所需的選項，包括：

選擇“證書模板”下的“用戶”選項。

選擇“自動密鑰容器名稱”選項。

選擇“標(biāo)記密鑰為可導(dǎo)出”。

單擊“提交”，然后執(zhí)行下列操作之一：

如果看到“證書已頒發(fā)”網(wǎng)頁，單擊“安裝此證書”。

如果看到“證書正在掛起”網(wǎng)頁，請求 CA 管理員從證書頒發(fā)機(jī)構(gòu) MMC 管理單元頒發(fā)證書，然后返回證書請求網(wǎng)頁并安裝證書。

如果您已用完“證書服務(wù)”網(wǎng)頁，請關(guān)閉 Internet Explorer。

驗證客戶端證書是否有效以及是否位于正確證書存儲區(qū)中的步驟

打開本地計算機(jī)帳戶的“證書”管理單元。依次單擊“開始”、“運(yùn)行”，鍵入 mmc，然后單擊“確定”。在“文件”菜單上，單擊“添加/刪除管理單元”，從可用管理單元列表中選擇“證書”，然后單擊“添加”。選擇“計算機(jī)帳戶”，單擊“下一步”，選擇“本地計算機(jī)(在其上運(yùn)行此控制臺的計算機(jī))”，單擊“完成”，然后單擊“確定”。

找到“證書(本地計算機(jī))”下“個人”存儲區(qū)中安裝的客戶端證書，然后雙擊該證書驗證它。單擊“證書”對話框的“證書路徑”選項卡，以查看證書狀態(tài)。

將證書復(fù)制到 MSMQ 證書存儲區(qū)的步驟

在為當(dāng)前用戶打開“證書”管理單元的同一 MMC 控制臺中打開消息隊列服務(wù)帳戶的“證書”管理單元。在“文件”菜單上，單擊“添加/刪除管理單元”，從可用管理單元列表中選擇“證書”，然后單擊“添加”。選擇“服務(wù)帳戶”，單擊“下一步”，選擇“本地計算機(jī)(在其上運(yùn)行此控制臺的計算機(jī))”，然后單擊“下一步”。在“服務(wù)帳戶”中，選擇“消息隊列”，單擊“完成”，然后單擊“確定”。

找到“證書(本地計算機(jī))”下“個人”存儲區(qū)中安裝的客戶端證書。

位置：

控制臺根節(jié)點/證書(本地計算機(jī))/個人/證書

按住鍵盤上的 Ctrl 鍵并使用鼠標(biāo)拖動證書，將其復(fù)制到“證書”管理單元中“證書 - 本地計算機(jī)上的服務(wù)(消息隊列)”下的“MSMQ\個人”存儲區(qū)中。

位置：

控制臺根節(jié)點/證書 - 本地計算機(jī)上的服務(wù)(消息隊列)/MSMQ\個人

其他注意事項

若要檢查掛起的證書請求，請在 CA 網(wǎng)頁中單擊“查看掛起的證書申請的狀態(tài)”。如果看到掛起的證書，請選擇要檢查的證書請求，然后單擊“下一步”。如果狀態(tài)為“仍然掛起”，則必須等待 CA 管理員頒發(fā)證書。如果狀態(tài)為“已頒發(fā)”，若要安裝證書，請單擊“安裝此證書”。如果狀態(tài)為“已拒絕”，請與 CA 管理員聯(lián)系以了解詳細(xì)信息。

注意，在請求客戶端證書之前，可能需要將 CA 網(wǎng)頁設(shè)為 Internet Explorer 的受信任站點。為此，請在 Internet Explorer 中的“工具”菜單上，單擊“Internet 選項”。在“安全”選項卡上，單擊“受信任的站點”，然后單擊“站點”。清除“該區(qū)域中的所有站點都需要驗證(https:)”復(fù)選框。鍵入 http://<servername>（其中<servername> 是承載 CA 注冊網(wǎng)頁的服務(wù)器的占位符），然后單擊“添加”。

在接收計算機(jī)本地不必有客戶端證書，但接收計算機(jī)必須能夠訪問客戶端證書。

原文出處

查看更多相關(guān)文章

【編輯推薦】

1. IIS服務(wù)器問題解決客戶端的IP地址被拒絕
2. 微軟將提供Windows 7 RTM客戶端免費(fèi)下載服務(wù)