AD域认证配置集成数字证书(iTrusCA) 下载本文

五、申请注册代理证书

Windows Server 2008 为了安全起见,要求颁发智能卡证书必须通过注册代理站来颁发,不允许随意颁发智能卡证书,注册代理站需要使用注册代理证书,所以必须先申请注册代理证书,我们下面来申请注册代理证书

申请注册代理证书的那台计算机就是为域用户代为注册智能卡用户证书的计算机。任意域成员计算机上均可以申请注册代理证书,并帮助用户申请智能卡用户证书。不过在默认情况下,注册代理证书只允许域管理员申请,如果出于安全考虑不希望使用域管理员进行申请证书操作,则需要为指定用户设置注册代理证书的权限,具体办法请参考按照配置证书服务设置智能卡用户注册权限。下图可作参考:

点击开始—〉程序—〉管理工具—〉Active Directory用户和计算机

填写相应的信息,并点击“第一步”

填写密码:Ab123456,勾选“密码永不过期”!点击“下一步”直至完成!

回到“证书颁发机构”窗口,右键“注册代理”选择“属性”

切换到安全面板,在“组或用户名称”中添加Users,并为其添加读取、写入、注册的权限,如下图所示: