test

Service Registry 3 2005Q4 用户指南

创建用户帐户

您可以在不登录 Registry 的情况下浏览 Registry 的公开内容。但是,要获得对专用对象的读取权限和对公共对象的写入权限,您必须具有 Registry 的用户帐户。创建用户帐户后,您可以执行诸如发布、修改和删除对象之类的安全操作。

创建用户帐户一般包括以下几个步骤:

  1. 填写新用户的详细信息表单。

  2. 将一套凭证与用户帐户关联起来。您可以通过以下两种方法之一获得这些凭证:

要创建用户帐户,请执行以下任务:

Procedure启动用户注册向导

步骤

  1. 单击左侧菜单区域中的“创建用户帐户”。

  2. 单击“启动注册向导”按钮。

  3. 阅读“步骤 1:要求”中的说明,然后单击“下一步”。

  4. 填写新用户的详细信息表单。

    您必须提供用户的名字和姓氏。所有其他字段均为可选字段。

    登录后,Web 控制台顶部标题区域中的“ 当前用户”标签后将显示名字和姓氏。

  5. 单击“下一步”。

    将显示“用户验证详细信息”页面。

  6. 在“用户验证详细信息”页面中,选择以下单选按钮之一:

    • 如果需要 Registry 为您创建证书,请选择“生成密钥对并下载 PKCS12 密钥库”(默认值)。有关此任务的详细信息,请参见获取注册表生成的证书

    • 如果需要使用现有的第三方证书,请选择“上载 X509 证书 (DER)”。有关此任务的详细信息,请参见使用第三方证书

Procedure获取注册表生成的证书

如果您在“用户验证详细信息”页面中选择了“生成密钥对并下载 PKCS12 密钥库”单选按钮,请执行以下步骤。

步骤

  1. 在“用户验证详细信息”页面的“别名”文本字段中输入用户名。

  2. 在“密码”文本字段中输入密码,然后在“密码(重复)”文本字段中再次输入该密码。

  3. 请在文本字段中输入值(如果尚未填写这些字段)。

    这些文本字段如下所示:

    • 组织单位

    • 组织

    • 省/自治区/直辖市

    • 国家/地区

    “名称”字段中包含的名称是您在“新用户详细信息”表单中指定的姓氏。如果您在“新用户详细信息”表单中指定了“市”、“省/自治区/直辖市”或“国家/地区”,则这些文本字段中将包含相应的值。

    所有字段均为必填项。

  4. 单击“下一步”。

    将显示标有“步骤 4:将密钥装入 Web 浏览器”的页面,并显示一条消息“已成功注册新用户”。

  5. 单击“下载”。

  6. 在对话框中,选择允许您将生成的证书保存到磁盘的选项。在文本选择器对话框中,选择文件的目录和名称。

    该文件必须具有后缀 .p12

    默认操作将把证书保存到主目录下名为 generated-key.p12 的文件中。

接下来的操作

然后,您必须将生成的证书导入到 Web 浏览器中。有关详细信息,请参见将证书装入 Mozilla 或 Firefox Web 浏览器将证书装入 Internet Explorer Web 浏览器

Procedure使用第三方证书

如果您在“用户验证详细信息”页面中选择了“上载 X509 证书 (DER)”单选按钮,请执行以下步骤。通过执行这些步骤,将证书置于 Registry 的服务器密钥库中,并将该证书装入 Web 浏览器中。

开始之前

第三方证书必须为 X.509 格式。通常,此证书位于后缀为 .cer 的文件中。

步骤

  1. 在“用户验证详细信息”页面中,单击“选择证书文件”按钮。

  2. 在“文件上载”对话框中,单击“浏览”按钮以找到要上载的文件,然后单击“上载文件”。

  3. 单击“确定”。

    文件的名称将显示在“用户验证详细信息”页面中的“选择证书文件”按钮旁边。

  4. 单击“下一步”。

  5. 在“步骤 4:将密钥装入 Web 浏览器”页面中,按照说明将该证书导入 Web 浏览器中(如果它不在 Web 浏览器中)。

    有关详细信息,请参见将证书装入 Mozilla 或 Firefox Web 浏览器将证书装入 Internet Explorer Web 浏览器

Procedure将证书装入 Mozilla 或 Firefox Web 浏览器

步骤

  1. 从“编辑”菜单中选择“首选项”。

  2. 单击边栏中的“保密性和安全性”类别以展开选项。

  3. 单击“证书”。

  4. 单击右侧主面板中的“管理证书”按钮。

    将显示“您的证书”选项卡。

  5. 单击“导入”按钮。

  6. 在“要恢复的文件名”文件选择器对话框中,选择 .p12 证书文件,然后单击“打开”。

  7. 在“提示”对话框中,键入软件安全设备主密码的帐户密码。

    此密码是特定于浏览器帐户的,并由浏览器配置文件拥有者指定。通常的作法是在客户机上使用同名的密码和登录帐户。

  8. 在“密码条目”对话框中,键入证书密码。

    此密码用于保护客户机证书。如果使用的是 Registry 生成的证书,请键入您在“用户验证详细信息”页面中指定的密码。

    系统将显示“警报”对话框,该对话框显示消息:“已成功恢复您的安全性证书和专用密钥”。

  9. 单击“确定”。

  10. 关闭“证书管理器”和“首选项”对话框。

接下来的操作

导入证书后,您即可登录到注册表。有关详细信息,请参见登录到注册表

Procedure将证书装入 Internet Explorer Web 浏览器

步骤

  1. 从“工具”菜单中选择“Internet 选项”。

  2. 单击“内容”选项卡。

  3. 单击“证书”。

  4. 单击“导入”以打开“证书导入向导”。

  5. 在“证书导入向导”中,单击“下一步”。

  6. 在“要导入的文件”页面中,单击“浏览”并找到 .p12 文件,然后单击“下一步”。

  7. 在“密码”页面中,执行以下操作:

    1. 键入为该证书指定的密码。

    2. 选中“将密钥标记为可导出”复选框。

    3. 请不要选中“启用强大的专用密钥保护功能”复选框。

    4. 单击“下一步”。

  8. 在“证书库”页面中,选择默认值“将所有证书置于以下库(个人)中”,然后单击“下一步”。

  9. 单击“完成”。

  10. 在显示的信息对话框中单击“确定”。

    新证书连同您指定的名字和姓氏将显示在“证书”窗口中。

  11. 在“证书”窗口中单击“关闭”。

  12. 在“Internet 选项”窗口中单击“确定”。

接下来的操作

导入证书后,您即可登录到注册表。有关详细信息,请参见登录到注册表

Procedure登录到注册表

将证书导入 Web 浏览器后,您即可登录。

步骤

  1. 在“步骤 4:将密钥装入 Web 浏览器”页面中,单击“完成”按钮。

  2. 在 Web 控制台的顶部标题区域中,单击“登录”按钮。

  3. 在对话框中单击“确定”以验证证书。

    登录后,将在顶部标题区域中显示一条消息“验证成功”。

验证注册表

当您登录到 Registry 之后,只要您尝试添加、删除或修改 Registry 对象,就会自动触发验证,因为任何写入请求都会触发基于装入 Web 浏览器的客户机证书的验证。

验证完成后,对注册表的访问就基于 https

如果会话过期,注册表对您的验证不再有效。后续的写入请求将提示 Web 控制台对您进行重新验证。

注 –

如果验证失败,请停止并重新启动 Web 浏览器,然后重试。