test

Service Registry 3.1 使用者指南

建立使用者帳號

您無需登入 Registry 即可瀏覽 Registry 的公開內容。但是,若要獲得私有物件的讀取權限或對公開物件的寫入權限,您必須具有一個 Registry 使用者帳號。建立使用者帳號後,您可以執行安全作業,例如發佈、修改和移除物件。

    建立使用者帳號涉及以下一般步驟:

  1. 填寫新使用者詳細資訊表單。

  2. 將憑證集與使用者帳號關聯。您可以透過以下兩種方法獲取這些憑證:

若要建立使用者帳號,請執行以下作業:

Procedure啟動 [使用者註冊精靈]

  1. 按一下左側功能表區域中的 [作業] 標籤,然後按一下 [建立使用者帳號]。

  2. 按一下 [啟動註冊精靈] 按鈕。

  3. 閱讀 [步驟 1: 需求] 下的說明,然後按一下 [下一步]。

  4. 填寫 [新使用者詳細資訊] 表單。

    您必須在以下欄位中輸入資料︰

    • 名字

    • 姓氏

    • 城市

    • 州/省

    • 國家/地區 (限制為兩個字元;使用國家/地區代碼)

  5. 按 [下一步]。

    螢幕上將顯示 [使用者認證詳細資訊] 頁面。

  6. 在 [使用者認證詳細資訊] 頁面上,選取以下單選按鈕之一:

    • 如果您希望 Registry 為您建立憑證,請選取 [產生金鑰組,並下載 PKCS12 金鑰庫] (預設)。請參閱獲取 Registry 產生的憑證,以取得有關此作業的詳細資訊。

    • 如果您要使用現有協力廠商憑證,請選取 [上傳 X.509 憑證 (DER)]。請參閱使用協力廠商憑證,以取得有關此作業的詳細資訊。

Procedure獲取 Registry 產生的憑證

如果您在 [使用者認證詳細資訊] 頁面中選取的是 [產生金鑰組,並下載 PKCS12 金鑰庫] 單選按鈕,請依照以下步驟執行。

  1. 在 [使用者認證詳細資訊] 頁面上,在 [別名] 文字欄位中鍵入使用者名稱。

  2. 在 [密碼] 和 [密碼 (重複)] 文字欄位中鍵入密碼。

    密碼必須至少為 6 個字元長。

  3. 請在以下文字欄位中鍵入值︰

    • 組織單位

    • Organization

    [名稱] 欄位含有您在 [新使用者詳細資訊] 表單中指定為 [姓氏] 的名稱。[城市]、[州/省] 或 [國家/地區] 欄位還包含您在 [新使用者詳細資訊] 表單中指定的值。無法編輯這些欄位。如果您需要修正這些欄位,請按 [上一步],然後在 [新使用者詳細資訊] 表單中進行修正。

    所有欄位均為必填欄位。

  4. 按 [下一步]。

    [步驟 4: 將金鑰載入至 Web 瀏覽器] 頁面將顯示,其中提示訊息「新的使用者已成功註冊。」。

  5. 按 [下載]。

  6. 在此對話方塊中,選擇可讓您將產生的憑證儲存至磁碟的選項。在檔案選擇器對話方塊中,選擇檔案的目錄和名稱。

    檔案必須具有後綴 .p12

    預設動作是將憑證儲存至主目錄中名為 generated-key.p12 的檔案中。

  7. 將產生的憑證匯入您的瀏覽器。

    請參閱將憑證載入至 Mozilla 或 Firefox 瀏覽器將憑證載入至 Internet Explorer 瀏覽器,以取得詳細資訊。

Procedure使用協力廠商憑證

如果您在 [使用者認證詳細資訊] 頁面中選取的是 [上傳 X.509 憑證 (DER)] 單選按鈕,請依照以下步驟執行。這些步驟可將憑證放置在 Registry 的伺服器金鑰庫中,並可將憑證載入至瀏覽器。

開始之前

協力廠商憑證必須為 X.509 格式。通常,憑證位於後綴為 .cer 的檔案中。

  1. 在 [使用者認證詳細資訊] 頁面上,按一下 [選擇憑證檔案] 按鈕。

  2. 在 [檔案上傳] 對話方塊中,按一下 [瀏覽] 按鈕以找到要上傳的檔案,然後按一下 [上傳檔案]。

  3. 按一下 [確定]。

    檔案名稱將顯示在 [使用者認證詳細資訊] 頁面上 [選擇憑證檔案] 按鈕旁邊。

  4. 按 [下一步]。

  5. 在 [步驟 4: 將金鑰載入至 Web 瀏覽器] 頁面上,依照說明將憑證匯入至瀏覽器中 (如果尚未匯入)。

    請參閱將憑證載入至 Mozilla 或 Firefox 瀏覽器將憑證載入至 Internet Explorer 瀏覽器,以取得詳細資訊。

Procedure將憑證載入至 Mozilla 或 Firefox 瀏覽器

  1. 瀏覽至憑證管理員視窗。此視窗的路徑可能是下列其中一項 (取決於您的 Mozilla 或 Firefox 版本):

    • [編輯] -> [喜好設定] -> [私密性和安全性] -> [憑證] -> [管理憑證]

    • [編輯] -> [喜好設定] -> [進階] -> [安全性] -> [檢視憑證]

    • [工具] -> [選項] -> [進階] -> [憑證] -> [管理憑證]

    • [工具] -> [選項] -> [進階] -> [加密] -> [檢視憑證]

    螢幕將顯示憑證管理員視窗,開啟 [您的憑證] 標籤。

  2. 在 Mozilla 或更新版本的 Firefox 中,按一下 [管理憑證] 按鈕。在某些舊版的 Firefox 中,按一下 [檢視憑證]。

  3. 按一下 [匯入] 按鈕。

  4. 在 [要復原的檔案名稱] 檔案選擇器對話方塊中,選取 .p12 憑證檔案,然後按一下 [開啟]。

  5. 在 [提示] 對話方塊中,為 [軟體安全裝置的主密碼] 鍵入帳號密碼。

    此密碼為您的瀏覽器帳號所專用,由瀏覽器設定檔所有者指定。一般慣例是與用戶端機器上的登入帳號使用同一密碼。

  6. 在 [輸入密碼] 對話方塊中,鍵入憑證密碼。

    此密碼用於保護用戶端憑證。如果您使用的是 Registry 產生的憑證,則請鍵入您在 [使用者認證詳細資訊] 頁面上指定的密碼。

    螢幕上將顯示 [警示] 對話方塊,其中提示訊息:「已成功復原您的安全憑證和私密金鑰」。

  7. 按一下 [確定]。

  8. 關閉 [憑證管理員] 和 [個人偏好設定]/[選項] 對話方塊。

接下來的步驟

匯入憑證之後,即可登入至 Registry。請參閱登入至 Registry,以取得詳細資訊。

Procedure將憑證載入至 Internet Explorer 瀏覽器

  1. 從 [工具] 功能表中選擇 [網際網路選項]。

  2. 按一下 [內容] 標籤。

  3. 按一下 [憑證]。

  4. 按一下 [匯入] 以開啟 [憑證匯入精靈]。

  5. 在 [憑證匯入精靈] 中,按 [下一步]。

  6. 在 [要匯入的檔案] 頁面中,按一下 [瀏覽] 並找到 .p12 檔案,然後按 [下一步]。

  7. 在 [密碼] 頁面,執行以下作業:

    1. 鍵入您為憑證指定的密碼。

    2. 選取 [將金鑰標記為可匯出] 核取方塊。

    3. 請勿選取 [啟用增強的私密金鑰保護] 核取方塊。

    4. 按 [下一步]。

  8. 在 [憑證存放區] 頁面上,選擇預設 [將所有憑證放置在以下存放區 (個人) 中],然後按 [下一步]。

  9. 按一下 [完成]。

  10. 按一下顯示的資訊對話方塊中的 [確定]。

    具有您指定的名字和姓氏的新憑證將顯示在 [憑證] 視窗中。

  11. 按一下 [憑證] 視窗中的 [關閉]。

  12. 按一下 [網際網路選項] 視窗中的 [確定]。

接下來的步驟

匯入憑證之後,即可登入至 Registry。請參閱登入至 Registry,以取得詳細資訊。

Procedure登入至 Registry

將憑證匯入至瀏覽器中之後,即可登入。

  1. 在 [步驟 4: 將金鑰載入 Web 瀏覽器] 頁面上,按一下 [完成] 按鈕。

  2. 在 Web 主控台的頂層大標題區域,按一下 [登入] 按鈕。

  3. 按一下對話方塊中的 [確定] 以驗證憑證。

    登入之後,將在頂端大標題區域顯示訊息「認證成功。」此外,您所輸入的名字和姓氏將以「姓氏, 名字」格式顯示在 Web 主控台頂端大標題區域的 [目前使用者] 標籤後面。

Registry 中的認證

登入 Registry 之後,每當您嘗試增加、刪除或修改 Registry 物件時,均會執行不需設定的認證,因為任何寫入請求都會觸發認證作業 (基於瀏覽器已載入的用戶端憑證)。

完成認證後,就會透過 https 存取 Registry。

階段作業過期後,您將不再由 Registry 認證。隨後的寫入請求將提示 Web 主控台對您重新認證。

備註 –

如果認證失敗,請停止並重新啟動瀏覽器,然後重試。如果您因不小心選擇了錯誤的憑證而無法登入,請參閱用戶端憑證選取錯誤導致的登入錯誤,以取得如何解決此問題的資訊。