無須登入 Registry,即可瀏覽 Registry 的公開內容。但是,若要獲得對私人物件的讀取權限與對公開物件的寫入權限,必須擁有 Registry 使用者帳號。建立使用者帳號後,您可以執行安全作業,如發佈、修改與移除物件。
建立使用者帳號涉及以下一般步驟:
填寫新使用者詳細資訊表單。
將憑證集與使用者帳號關聯。您可以透過以下兩種方法之一獲取這些憑證:
Registry 可以為您產生憑證。這是獲取憑證的比較簡單的方法。
如果您擁有協力廠商憑證授權單位核發的憑證,則可以使用該憑證來獲取憑證。管理員將協力廠商的根憑證安裝於 Registry 的 Application Server 網域之後,您才可以使用該憑證。請參閱「Service Registry 3 2005Q4 管理指南」中的「將根憑證增加到 Registry 網域的信任憑證」,以取得詳細資訊。
若要建立使用者帳號,請執行下列作業:
按一下左側功能表區域中的 [建立使用者帳號]。
按一下 [啟動註冊精靈] 按鈕。
閱讀 [步驟 1: 需求] 下的說明,然後按一下 [下一步]。
填寫 [新使用者詳細資訊] 表單。
您必須提供使用者的名字和姓氏。其他所有欄位均是可選擇的。
登入之後,名字和姓氏將顯示在 Web 主控台頂層大標題區域的 [目前的使用者] 標籤後面。
按一下 [下一步]。
螢幕上將顯示 [使用者認證詳細資訊] 頁面。
在 [使用者認證詳細資訊] 頁面上,選取以下單選按鈕之一:
如果您希望 Registry 為您建立憑證,請選取 [產生金鑰組並下載 PKCS12 金鑰存放區] (預設值)。請參閱獲取 Registry 產生的憑證,以取得有關此作業的詳細資訊。
如果您希望使用現有的協力廠商憑證,請選取 [上傳 X509 憑證 (DER)]。請參閱使用協力廠商憑證,以取得有關此作業的詳細資訊。
如果您已選取 [使用者認證詳細資訊] 頁面上的 [產生金鑰組並下載 PKCS12 金鑰存放區] 單選按鈕,請執行以下步驟。
在 [使用者認證詳細資訊] 頁面上,在 [別名] 文字欄位中鍵入使用者名稱。
在 [密碼] 和 [密碼 (重複)] 文字欄位中鍵入密碼。
如果某些文字欄位尚未填寫,則請在其中鍵入值。
這些文字欄位如下:
組織單位
組織
城市
州或省
國家
[名稱] 欄位為您在 [新使用者詳細資訊] 表單中所填之姓氏。如果您在 [新使用者詳細資訊] 表單中指定了 [城市]、[州或省] 或 [國家/地區],則文字欄位將包含這些值。
所有欄位均為必填欄位。
按一下 [下一步]。
[步驟 4: 將金鑰載入 Web 瀏覽器] 頁面將顯示,其中提示訊息「已成功註冊新使用者」。
按一下 [下載]。
在對話方塊中,選擇可讓您將產生的憑證儲存至磁碟的選項。在檔案選擇器對話方塊中,選擇檔案的目錄和名稱。
檔案必須具有後綴 .p12。
預設動作為將憑證儲存至主目錄中名為 generated-key.p12 的檔案中。
接下來,您必須將產生的憑證匯入至 Web 瀏覽器中。請參閱將憑證載入 Mozilla 或 Firefox Web 瀏覽器或將憑證載入 Internet Explorer Web 瀏覽器,以取得詳細資訊。
如果您已選取 [使用者認證詳細資訊] 頁面上的 [上傳 X509 憑證 (DER)] 單選按鈕,請執行以下步驟。這些步驟可將憑證放置在 Registry 的伺服器金鑰存放區中和將憑證載入 Web 瀏覽器。
協力廠商憑證必須為 X.509 格式。通常,憑證位於後綴為 .cer 的檔案中。
在 [使用者認證詳細資訊] 頁面上,按一下 [選擇憑證檔案] 按鈕。
在 [檔案上傳] 對話方塊中,按一下 [瀏覽] 按鈕以找到要上傳的檔案,然後按一下 [上傳檔案]。
按一下 [確定]。
檔案名稱將顯示在 [使用者認證詳細資訊] 頁面上的 [選擇憑證檔案] 按鈕旁邊。
按一下 [下一步]。
在 [步驟 4: 將金鑰載入 Web 瀏覽器] 頁面上,依照說明將憑證匯入至 Web 瀏覽器中 (如果尚未匯入)。
請參閱將憑證載入 Mozilla 或 Firefox Web 瀏覽器或將憑證載入 Internet Explorer Web 瀏覽器,以取得詳細資訊。
在「編輯」功能表中選擇「喜好設定」。
按一下資訊方塊列上的 [私密性與安全性] 種類以展開選項。
按一下 [憑證]。
按一下右側主面板上的 [管理憑證] 按鈕。
螢幕上將顯示 [您的憑證] 標籤。
按一下 [匯入] 按鈕。
在 [復原的檔案名稱] 檔案選擇器對話方塊中,選取 .p12 憑證檔案,然後按一下 [開啟]。
在 [提示] 對話方塊中,鍵入軟體安全性裝置主密碼的帳號密碼。
此密碼特定於您的瀏覽器帳號,由瀏覽器設定檔所有者指定。一般慣例是與用戶端機器上的登入帳號使用同一密碼。
在 [密碼項目] 對話方塊中,鍵入憑證密碼。
此密碼用於保護用戶端憑證。如果您使用的是 Registry 產生的憑證,請鍵入您在 [使用者認證詳細資訊] 頁面上指定的密碼。
螢幕上將顯示 [警示] 對話方塊,其中提示訊息:「已成功復原您的安全憑證和私密金鑰」。
按一下 [確定]。
關閉 [憑證管理員] 和 [喜好設定] 對話方塊。
匯入憑證之後,即可登入至 Registry。請參閱登入 Registry,以取得詳細資訊。
從 [工具] 功能表中選擇 [網際網路選項]。
按一下 [內容] 標籤。
按一下 [憑證]。
按一下 [匯入] 以開啟 [憑證匯入精靈]。
在 [憑證匯入精靈] 中,按一下 [下一步]。
在 [要匯入的檔案] 頁面上,按一下 [瀏覽] 找到 .p12 檔案,然後按一下 [下一步]。
在 [密碼] 頁面,執行以下作業:
在 [憑證存放區] 頁面上,選擇預設 [將所有憑證放置在以下存放區 (個人) 中],然後按 [下一步]。
按一下 [完成]。
按一下顯示的資訊對話方塊中的 [確定]。
新的憑證 (帶有您指定的名字和姓氏) 將顯示在 [憑證] 視窗中。
按一下 [憑證] 視窗中的 [關閉]。
按一下 [網際網路選項] 視窗中的 [確定]。
匯入憑證之後,即可登入至 Registry。請參閱登入 Registry,以取得詳細資訊。
將憑證匯入至 Web 瀏覽器中之後,即可登入。
在 [步驟 4: 將金鑰載入 Web 瀏覽器] 頁面上,按一下 [完成] 按鈕。
在 Web 主控台的頂層大標題區域,按一下 [登入] 按鈕。
按一下對話方塊中的 [確定] 以驗證憑證。
登入之後,訊息「認證成功。」將顯示在頂層大標題區域。
登入 Registry 之後,每當您嘗試增加、刪除或修改 Registry 物件時,都會發生不需設定的認證,因為任何寫入請求都會觸發認證,此認證以載入您 Web 瀏覽器的用戶端憑證為基礎。
完成認證後,對 Registry 的存取是透過 https 進行。
階段作業過期後,您將不再由 Registry 認證。隨後的寫入請求將提示 Web 主控台對您重新認證。
如果認證失敗,請停止並重新啟動 Web 瀏覽器,然後重試。