要查看英语原文,请勾选“英语”复选框。也可将鼠标指针移到文本上,在弹出窗口中显示英语原文。
翻译
英语

验证证书颁发机构迁移

 

适用对象:Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012

完成以下过程以验证目标证书颁发机构 (CA) 的操作。

若要验证到企业 CA 的迁移,请完成申请证书过程 (http://go.microsoft.com/fwlink/?LinkId=179367)。

通过完成以下过程或运行以下命令,可以为用户证书启动自动注册:certutil.exe -pulse

验证自动注册

  1. 使用对分配给目标 CA 的证书模板具有“自动注册”、“注册”和“读取”权限的帐户登录到域成员计算机。

  2. 单击“开始”,然后单击“运行”

  3. 键入 certmgr.msc,然后单击“确定”以打开“证书”管理单元。

  4. 在控制台树中,右键单击“证书 - 当前用户”,然后单击“所有任务”,再单击“自动注册并检索证书”以启动证书注册向导。

  5. “开始之前”页上,单击“下一步”

  6. 在“申请证书”页上,应该会显示具有一个或多个证书模板的列表。 选中要申请的每个证书模板旁边的复选框,然后单击“注册”。

    System_CAPS_note注意

    如果未显示正确的证书模板,请单击“显示所有模板”以显示分配给颁发 CA 的所有证书模板。 “不可用”状态表示用户帐户没有自动注册证书的权限。 按照本主题之前的“针对自动注册配置证书模板”过程中的步骤进行操作。

  7. 单击“完成”以完成注册过程。

  8. 在控制台树中,双击“个人”,然后单击”证书“以显示安装的用户证书的列表,并验证是否显示了你申请的证书。

若要验证到独立 CA 的迁移,请完成以下过程。

使用 Certreq.exe 验证手动注册

  1. 通过完成创建自定义证书申请过程 (http://go.microsoft.com/fwlink/?LinkId=179368),创建证书申请并将其保存到文件。

  2. 打开“命令提示符”窗口。

  3. 键入 certreq -submit -config "<DestinationServerName\CAName>" "<CertificateRequestInput>" "<CertificateResponseOutput>",然后按 Enter 键。

    System_CAPS_note注意

    如果显示指示证书申请处于挂起状态的消息,则证书管理器或 CA 管理员必须使用“证书颁发机构”管理单元颁发证书。 颁发证书后,必须使用步骤 4 中的命令检索该证书。 如果 CA 立即颁发了证书,那么 <CertificateResponseOutput> 中指定的文件包含该证书。 使用步骤 5 中的命令将证书安装到证书存储中。

  4. 键入 certreq –retrieve -config "<DestinationServerName\CAName>" <RequestID>  <CertificateResponseOutput>,然后按 Enter 键。

  5. 键入 certreq –accept -config "<DestinationServerName\CAName>" <CertificateResponseOutput>,然后按 Enter 键。

选项

说明

示例

-config

–config 选项后跟以 HostName\CAName 格式指定主机名和 CA 名称的字符串。

Certreq.exe –submit –config Server1\CA1 C:\RequestFile.txt C:\ResponseFile.cer

DestinationServerName

目标服务器的主机名。

CAName

所迁移的 CA 名称。

CertificateRequestInput

其中包含证书申请的文件的路径和名称,证书申请是使用“创建自定义证书申请”过程创建的。

CertificateResponseOutput

接收 CA 颁发的证书的文件的路径和名称。 如果证书申请处于挂起状态,则文件包含一条来自 CA 的消息,指示申请的状态和申请 ID。 申请 ID 用于在证书管理器或 CA 管理员颁发证书后检索证书。

如果在开始迁移之前发布了有效期延长的证书吊销列表 (CRL),则应通过完成计划证书吊销列表的发布过程将 CRL 发布期更改回其迁移前的值。

通过完成手动发布 CRL 中所述的过程之一来手动发布 CRL。

完成验证步骤后,应查看主题 迁移后任务,并完成适用于你的环境的过程。

显示: