您可以將「憑證要求」資料庫儲存在網域中的任何伺服器上，包括位於網路防火牆之外的伺服器。

如需使用「憑證要求」資料庫來處理憑證要求的相關資訊，請參閱主題用戶端的 SSL 及 S/MIME。

建立憑證要求資料庫

1. 選擇 [檔案][資料庫][新增]，並選取要儲存「憑證要求」資料庫的伺服器。

2. 輸入資料庫標題及檔名，例如：「憑證要求」及 certreq.nsf。

3. 選擇「憑證要求」(R6) 範本 (CERTREQ.NTF)。

4. 按一下「確定」。當「憑證要求」資料庫已建立時，則它會開啟，並顯示「關於...」文件。

5. 關閉「關於...」文件，即會顯示「資料庫配置」套表。

6. 在「資料庫管理」小節中，完成這些欄位：

欄位	動作
支援的 CA	執行下列動作： 在「伺服器」欄位中，輸入控管網際網路發證者的伺服器名稱。 在「發證者」欄位中，輸入與「憑證要求」資料庫相關的網際網路發證者名稱。
支援的憑證類型	請選擇其中一項： 僅用戶端憑證 -- 如果發證者將發出用戶端網際網路憑證，請選取此選項。如果您要為 SSL 建立伺服器金鑰組，則不選取此選項。如果您選取此選項，則必須自訂用戶端要求。 僅伺服器憑證 -- 如果發證者將發出伺服器網際網路憑證，請選取此選項。如果您選取此選項，則必須自訂伺服器要求。 用戶端及伺服器憑證 -- 如果發證者將發出用戶端及伺服器網際網路憑證，請選取此選項。如果您選取此選項，則需要自訂伺服器及用戶端要求。

7. (選擇性) 在「用戶端要求自訂」小節中，完成這些欄位：

欄位	動作
有效期間	輸入使用此資料庫產生之用戶端要求將指定的年數作為有效期間，以要求提出時開始。預設值是 1 年。
金鑰用法	選擇在由此資料庫產生之用戶端憑證要求中提出的預設金鑰用法。預設設定是「金鑰加密」及「數位簽名」，它們對於用戶端 S/MIME 憑證已足夠。
延伸金鑰用法	選擇將在由此資料庫產生之用戶端憑證要求中提出的預設延伸金鑰用法。預設設定是「用戶端鑑定」及「電子郵件保護」。

8. (選擇性) 在「伺服器要求自訂」小節中，完成這些欄位：

欄位	動作
有效期間	輸入使用此資料庫產生之伺服器要求將指定的年數作為有效期間，以要求提出時開始。預設值是 1 年。
金鑰用法	選擇將在由此資料庫產生之伺服器憑證要求中提出的預設金鑰用法。預設設定是「金鑰加密」及「數位簽名」，它們對於 SSL 伺服器憑證已足夠。
延伸金鑰用法	將在由此資料庫產生之伺服器憑證要求中提出的預設延伸金鑰用法。預設是「伺服器鑑定」。

9. 對於「處理方法」，請選擇向「管理程序」提出要求的方法：

• 手動 (預設值) -- 如果您要讓 RA 複查向「憑證要求」提出的要求以個別地核准或拒絕每個要求，請選擇此選項。
• 自動 -- 選擇此選項，無需 RA 介入即可處理向「憑證要求」資料庫提出的要求。會根據憑證政策來核准或拒絕要求。如果選擇此方法，即會出現「自動轉送伺服器」欄位，您需要在該欄位中指定執行管理程序的伺服器，並將憑證要求自動轉送到該欄位中。
附註 如果選擇「自動」方法，則必須將 RA 列示在可在伺服器上執行不受限之方法及作業的使用者群組中。可在「伺服器」文件的「安全性」標籤中設定此選項。在指定的轉送伺服器上亦必須有「憑證要求」資料庫的抄本。

• 是 (預設值) -- 如果您要在 CA 已處理憑證要求後利用電子郵件通知要求者，請選擇此選項。
• 否 -- 如果您不想在 CA 已處理憑證要求後利用電子郵件通知要求者，請選擇此選項。

另請參閱

建立網際網路發證者