請求其他伺服器憑證

1. 存取 Administration Server 或 Server Manager，然後按一下 [Security] 標籤。

2. 按一下 [Request Certificate] 連結。

3. 指定這是新的憑證，還是更新的憑證。

   許多憑證在固定時間 (例如六個月或一年) 後會過期。某些 CA 會自動給您傳送一個更新的憑證。

4. 指定您要如何提交憑證請求：

   • 若要使用電子郵件提交請求，請選取 [CA Email Address]，並為這些請求輸入適用的電子郵件地址。

     • 若要使用 CA 的網站提交請求，請選取 [CA URL]，並為此類請求鍵入相應的 URL。

5. 從 [Cyptographic Module] 下拉式清單中，選取請求憑證時，要用於金鑰對檔案的加密模組。

6. 鍵入金鑰對檔案的密碼。

   除非您選取的並非內部加密模組，否則在建立信任資料庫時便會指定此密碼。伺服器會使用該密碼來取得您的私密金鑰，並加密要傳送至 CA 的訊息。接著伺服器會將您的公開金鑰和加密的訊息傳送至 CA。CA 會使用公開金鑰為您的訊息解密。

7. 提供您的識別資訊，如姓名和電話號碼。

   此資訊的格式因 CA 而異。這些資訊中的大部分在憑證更新時通常都是不需要的。

8. 再次檢查您的資訊以確保準確性，然後按一下 [OK]。

   資訊越準確，批準憑證的速度可能就越快。如果請求是發送至憑證伺服器，則在提交請求前，會提示您驗證表單資訊。

   伺服器會產生包含您的資訊之憑證申請。該申請包含透過私密金鑰建立的數位簽名。CA 使用數位簽名來驗證該請求在從伺服器電腦路由至 CA 的過程中未被竄改。只有在極少數情況下請求才會遭到竄改，此時 CA 通常會透過電話與您連絡。

   如果選擇以電子郵件傳送請求，則伺服器會傳送一則電子郵件訊息，內含向 CA 提出的請求。一般而言，憑證接著就會以電子郵件方式傳送給您。如果已指定連結至憑證伺服器的 URL，您的伺服器便會使用此 URL 向憑證伺服器提交請求。您可能會收到以電子郵件或其他方式傳來的回應，視 CA 而定。

   CA 會通知是否同意將憑證核發給您。多數情況下，CA 透過電子郵件傳送您的憑證。如果您的組織使用的是憑證伺服器，也許可以使用憑證伺服器的表單來搜尋憑證。

   ---

   備註 –

   並非每個從商業 CA 處申請憑證的使用者都會取得憑證。許多 CA 在核發憑證之前，都會要求您提供身分證明。另外，核准時間快則一天，慢則數星期才會完成。您負責向 CA 快速提供所有必要資訊。

   ---

   收到憑證後立即安裝。在此期間，您仍然可以使用未啟用 SSL 的 Proxy Server。