使用 PKCS12 为签名的批准启用服务器端配置

以下配置信息适用于使用 PKCS12 获得的签名批准。先获取证书和专用密钥，然后将其导出到 PKCS#12 密钥库中。例如，如果要使用 Microsoft CA，请按类似以下的步骤操作：

开始之前

Identity Manager 现在至少需要使用 JRE 1.5。

1. 使用 Internet Explorer 浏览到 http://IPAddress /certsrv，然后通过管理权限登录。

2. 选择“请求证书”，然后单击“下一步”。

3. 选择“高级请求”，然后单击“下一步”。

4. 单击“下一步”。

5. 选择 "User for Certificate Template"。

6. 选择以下选项：

   1. 编辑密钥为可导出。

   2. 启用强密钥保护。

   3. 使用本地机器存储。

7. 单击“提交”，然后单击“确定”。

8. 单击“安装此证书”。

9. 选择“运行”-> "mmc" 以启动 mmc。

10. 添加证书插件：

    1. 选择“控制台”->“添加/删除插件”。

    2. 单击“添加”。

    3. 选择计算机帐户。

    4. 单击“下一步”，然后单击“完成”。

    5. 单击“关闭”。

    6. 单击“确定”。

    7. 转至“证书”->“个人”->“证书”。

    8. 右键单击“管理员所有任务”->“导出”。

    9. 单击“下一步”。

    10. 单击“下一步”确认导出专用密钥。

    11. 单击“下一步”。

    12. 输入密码，然后单击“下一步”。

    13. 文件 CertificateLocation。

    14. 单击“下一步”，然后单击“完成”。单击“确定”进行确认。

        ---

        注 –

        请注意在客户端配置的步骤 10l（密码）和步骤 10m（证书位置）中使用的信息。您将需要此信息来对批准签名。

        ---