使用 PKCS12 为签名的批准启用服务器端配置
以下配置信息适用于使用 PKCS12 获得的签名批准。先获取证书和专用密钥,然后将其导出到 PKCS#12 密钥库中。例如,如果要使用 Microsoft CA,请按类似以下的步骤操作:
开始之前
Identity Manager 现在至少需要使用 JRE 1.5。
-
使用 Internet Explorer 浏览到 http://IPAddress /certsrv,然后通过管理权限登录。
-
选择“请求证书”,然后单击“下一步”。
-
选择“高级请求”,然后单击“下一步”。
-
单击“下一步”。
-
选择 "User for Certificate Template"。
-
选择以下选项:
-
编辑密钥为可导出。
-
启用强密钥保护。
-
使用本地机器存储。
-
单击“提交”,然后单击“确定”。
-
单击“安装此证书”。
-
选择“运行”-> "mmc" 以启动 mmc。
-
添加证书插件:
-
选择“控制台”->“添加/删除插件”。
-
单击“添加”。
-
选择计算机帐户。
-
单击“下一步”,然后单击“完成”。
-
单击“关闭”。
-
单击“确定”。
-
转至“证书”->“个人”->“证书”。
-
右键单击“管理员所有任务”->“导出”。
-
单击“下一步”。
-
单击“下一步”确认导出专用密钥。
-
单击“下一步”。
-
输入密码,然后单击“下一步”。
-
文件 CertificateLocation。
-
单击“下一步”,然后单击“完成”。单击“确定”进行确认。
注 –
请注意在客户端配置的步骤 10l(密码)和步骤 10m(证书位置)中使用的信息。您将需要此信息来对批准签名。