创建用户帐户

您可以在不登录 Registry 的情况下浏览 Registry 的公开内容。但是，要获得对专用对象的读取权限和对公共对象的写入权限，您必须具有 Registry 的用户帐户。创建用户帐户后，您可以执行诸如发布、修改和删除对象之类的安全操作。

创建用户帐户一般包括以下几个步骤：

1. 填写新用户的详细信息表单。

2. 将一套凭证与用户帐户关联起来。您可以通过以下两种方法之一获得这些凭证：

   • Registry 可以为您生成凭证。这是比较简单的获得凭证的方法。

   • 如果您具有第三方证书授权机构颁发的证书，则可以使用该证书获得凭证。在使用该证书前，管理员必须将第三方根证书安装到 Registry 的 Application Server 域中。有关详细信息，请参见《Service Registry 3.1 管理指南》中的“将根证书添加到注册表域的信任证书中”。

要创建用户帐户，请执行以下任务：

• 启动用户注册向导

• 获取 Registry 生成的证书或使用第三方证书

• 将证书装入 Mozilla 或 Firefox 浏览器或将证书装入 Internet Explorer 浏览器

• 登录到 Registry

• 验证 Registry

启动用户注册向导

1. 单击左侧菜单区域中的“任务”选项卡，然后单击“创建用户帐户”。

2. 单击“启动注册向导”按钮。

3. 阅读“步骤 1：要求”中的说明，然后单击“下一步”。

4. 填写新用户的详细信息表单。

   必须在以下字段中输入数据：

   • 名字

   • 姓氏

   • 城市

   • 省/自治区/直辖市

   • 国家/地区（最多两个字符；使用国家/地区代码）

5. 单击“下一步”。

   将显示“用户验证详细信息”页面。

6. 在“用户验证详细信息”页面中，选择以下单选按钮之一：

   • 如果需要 Registry 为您创建证书，请选择“生成密钥对并下载 PKCS12 密钥库”（默认值）。有关此任务的详细信息，请参见获取 Registry 生成的证书。

   • 如果需要使用现有的第三方证书，请选择“上载 X.509 证书 (DER)”。有关此任务的详细信息，请参见使用第三方证书。

获取 Registry 生成的证书

如果您在“用户验证详细信息”页面中选择“生成密钥对并下载 PKCS12 密钥库”单选按钮，请执行以下步骤。

1. 在“用户验证详细信息”页面的“别名”文本字段中键入用户名。

2. 在“密码”文本字段中键入密码，然后在“密码（重复）”文本字段中再次键入该密码。

   密码的长度至少应为 6 个字符。

3. 在以下文本字段中键入值：

   • 组织单位

   • Organization

   “名称”字段中包含您在“新用户详细信息”表单中指定的姓氏。“城市”、“省/自治区/直辖市”和“国家/地区”字段也包含您在“新用户详细信息”表单中指定的值。这些字段是不可编辑的。如果需要在这些字段中进行更正，请单击“上一步”，然后在“新用户详细信息”表单中进行更正。

   所有字段均为必填项。

4. 单击“下一步”。

   将显示标有“步骤 4：将密钥装入 Web 浏览器”的页面，并显示一条消息“已成功注册新用户。”

5. 单击“下载”。

6. 在对话框中，选择允许您将生成的证书保存到磁盘的选项。在文件选择器对话框中，选择文件的目录和名称。

   该文件必须具有后缀 .p12。

   默认操作将把证书保存到主目录下名为 generated-key.p12 的文件中。

7. 将生成的证书导入到浏览器中。

   有关详细信息，请参见将证书装入 Mozilla 或 Firefox 浏览器或将证书装入 Internet Explorer 浏览器。

使用第三方证书

如果您在“用户验证详细信息”页面中选择了“上载 X.509 证书 (DER)”单选按钮，请执行以下步骤。通过执行这些步骤，将把证书置于 Registry 的服务器密钥库中，并将该证书装入浏览器中。

开始之前

第三方证书必须为 X.509 格式。通常，此证书位于后缀为 .cer 的文件中。

1. 在“用户验证详细信息”页面中，单击“选择证书文件”按钮。

2. 在“文件上载”对话框中，单击“浏览”按钮以找到要上载的文件，然后单击“上载文件”。

3. 单击“确定”。

   文件的名称将显示在“用户验证详细信息”页面中的“选择证书文件”按钮旁边。

4. 单击“下一步”。

5. 在“步骤 4：将密钥装入 Web 浏览器”页面中，按照说明将该证书导入浏览器中（如果它不在 Web 浏览器中）。

   有关详细信息，请参见将证书装入 Mozilla 或 Firefox 浏览器或将证书装入 Internet Explorer 浏览器。

将证书装入 Mozilla 或 Firefox 浏览器

1. 导航到证书管理器窗口。此窗口的路径可能为以下路径之一，具体取决于您的 Mozilla 或 Firefox 的版本：

   • “编辑”->“首选项”->“隐私和安全性”->“证书”->“管理证书”

   • “编辑”->“首选项”->“高级”->“安全性”->“查看证书”

   • “工具”->“选项”->“高级”->“证书”->“管理证书”

   • “工具”->“选项”->“高级”->“加密”->“查看证书”

   系统将显示证书管理器窗口，并显示“您的证书”选项卡。

2. 在 Mozilla 或较新版本的 Firefox 中，单击“管理证书”按钮。在某些早期版本的 Firefox 中，单击“查看证书”。

3. 单击“导入”按钮。

4. 在“要恢复的文件名”文件选择器对话框中，选择 .p12 证书文件，然后单击“打开”。

5. 在“提示”对话框中，键入软件安全设备主密码的帐户密码。

   此密码是特定于浏览器帐户的，并由浏览器配置文件拥有者指定。通常是与客户机上的登录帐户使用同一密码。

6. 在“输入密码”对话框中，键入证书密码。

   此密码用于保护客户机证书。如果使用的是 Registry 生成的证书，请键入您在“用户验证详细信息”页面中指定的密码。

   系统将显示“警报”对话框，该对话框显示消息：“已成功恢复您的安全性证书和私钥”。

7. 单击“确定”。

8. 关闭“证书管理器”和“首选项”/“选项”对话框。

接下来的操作

导入证书后，您即可登录到 Registry。有关详细信息，请参见登录到 Registry。

将证书装入 Internet Explorer 浏览器

1. 从“工具”菜单中选择“Internet 选项”。

2. 单击“内容”选项卡。

3. 单击“证书”。

4. 单击“导入”以打开“证书导入向导”。

5. 在“证书导入向导”中，单击“下一步”。

6. 在“要导入的文件”页面中，单击“浏览”并找到 .p12 文件，然后单击“下一步”。

7. 在“密码”页面中，执行以下操作：

   1. 键入为该证书指定的密码。

   2. 选中“将密钥标记为可导出”复选框。

   3. 请勿选中“启用强大的私钥保护功能”复选框。

   4. 单击“下一步”。

8. 在“证书库”页面中，选择默认值“将所有证书置于以下库（个人）中”，然后单击“下一步”。

9. 单击“完成”。

10. 在显示的信息对话框中单击“确定”。

    新证书连同您指定的名字和姓氏将显示在“证书”窗口中。

11. 在“证书”窗口中单击“关闭”。

12. 在“Internet 选项”窗口中单击“确定”。

接下来的操作

导入证书后，您即可登录到 Registry。有关详细信息，请参见登录到 Registry。

登录到 Registry

将证书导入浏览器后，您即可登录。

1. 在“步骤 4：将密钥装入 Web 浏览器”页面中，单击“完成”按钮。

2. 在 Web 控制台的顶部标题区域中，单击“登录”按钮。

3. 在对话框中单击“确定”以验证证书。

   登录后，将在顶部标题区域中显示一条消息“验证成功”。此外，Web 控制台顶部标题区域中的“当前用户”标签后将显示您输入的名字和姓氏。

验证 Registry

当您登录到 Registry 之后，只要您尝试添加、删除或修改注册表对象，就会自动触发验证，因为任何写入请求都会触发基于装入浏览器的客户机证书的验证。

验证完成后，对 Registry 的访问就基于 https。

如果会话过期，Registry 对您的验证不再有效。后续的写入请求将提示 Web 控制台对您进行重新验证。

---

注 –

如果验证失败，请停止操作并重新启动浏览器，然后重试。如果您意外地选择了错误证书并在登录时遇到困难，请参见由于客户机证书选择错误而发生登录错误以获得有关执行何种操作的信息。

---