安全性


建立憑證要求資料庫
您建立的每個網際網路發證者都需要「憑證要求」資料庫 (CERTREQ.NSF),以管理伺服器及用戶端憑證要求。此資料庫儲存已經向「管理程序」提出之作用中憑證及取消要求,以供處理。使用以瀏覽器為基礎的介面,伺服器及用戶端會要求憑證及選取已發出的憑證。

您可以將「憑證要求」資料庫儲存在網域中的任何伺服器上,包括位於網路防火牆之外的伺服器。

如需使用「憑證要求」資料庫來處理憑證要求的相關資訊,請參閱主題用戶端的 SSL 及 S/MIME。

建立憑證要求資料庫

1. 選擇 [檔案][資料庫][新增],並選取要儲存「憑證要求」資料庫的伺服器。

2. 輸入資料庫標題及檔名,例如:「憑證要求」及 certreq.nsf。

3. 選擇「憑證要求」(R6) 範本 (CERTREQ.NTF)。

4. 按一下「確定」。當「憑證要求」資料庫已建立時,則它會開啟,並顯示「關於...」文件。

5. 關閉「關於...」文件,即會顯示「資料庫配置」套表。

6. 在「資料庫管理」小節中,完成這些欄位:
欄位動作
支援的 CA執行下列動作:
  1. 在「伺服器」欄位中,輸入控管網際網路發證者的伺服器名稱。
  2. 在「發證者」欄位中,輸入與「憑證要求」資料庫相關的網際網路發證者名稱。
支援的憑證類型請選擇其中一項:
  • 僅用戶端憑證 -- 如果發證者將發出用戶端網際網路憑證,請選取此選項。如果您要為 SSL 建立伺服器金鑰組,則不選取此選項。如果您選取此選項,則必須自訂用戶端要求。
  • 僅伺服器憑證 -- 如果發證者將發出伺服器網際網路憑證,請選取此選項。如果您選取此選項,則必須自訂伺服器要求。
  • 用戶端及伺服器憑證 -- 如果發證者將發出用戶端及伺服器網際網路憑證,請選取此選項。如果您選取此選項,則需要自訂伺服器及用戶端要求。
7. (選擇性) 在「用戶端要求自訂」小節中,完成這些欄位:
欄位動作
有效期間輸入使用此資料庫產生之用戶端要求將指定的年數作為有效期間,以要求提出時開始。預設值是 1 年。
金鑰用法選擇在由此資料庫產生之用戶端憑證要求中提出的預設金鑰用法。預設設定是「金鑰加密」及「數位簽名」,它們對於用戶端 S/MIME 憑證已足夠。
延伸金鑰用法選擇將在由此資料庫產生之用戶端憑證要求中提出的預設延伸金鑰用法。預設設定是「用戶端鑑定」及「電子郵件保護」。
8. (選擇性) 在「伺服器要求自訂」小節中,完成這些欄位:
欄位動作
有效期間輸入使用此資料庫產生之伺服器要求將指定的年數作為有效期間,以要求提出時開始。預設值是 1 年。
金鑰用法選擇將在由此資料庫產生之伺服器憑證要求中提出的預設金鑰用法。預設設定是「金鑰加密」及「數位簽名」,它們對於 SSL 伺服器憑證已足夠。
延伸金鑰用法將在由此資料庫產生之伺服器憑證要求中提出的預設延伸金鑰用法。預設是「伺服器鑑定」。
9. 對於「處理方法」,請選擇向「管理程序」提出要求的方法:


10. 對於「郵件通知」,請在 CA 已處理憑證要求後選擇是否傳送電子郵件通知。 11. 按一下「儲存後結束」。

另請參閱