Web客户端数字证书管理制度

Web 客户端数字证书管理制度证书管理制度的实施直接关系到方案的可用性。制定并严格执行证书的申请、审批、发放、等一系列管理制度，关键是数字证书的申请和审批环节防止证书的泄漏；制定证书的申请、颁发流程。一、 在 web 服务器上部署证书颁发机构，统一管理服务器和客户端的证书。二、需要使用数字证书的每一个计算机（或瘦客户机都要申请一个数字证书）用户从其工作机上申请证书。并填写《web 客户端数字证书申请单》 。主要是填写申请证书时的识别信息和《web 客户端数字证书申请单》填写内容必须一致；由于内容不一致导致证书申请不被批准，由申请人本人负责。《web 客户端数字证书申请单》填写完毕后，由本人和部门负责人签字；交公司线网事业部，由负责人和证书颁发机构管理员签字后生效。三、证书的审批、发放、管理由线网事业部统一部署。线网事业部负责证书的审批、颁发，证书颁发机构的维护和所有证书的备份。每个数字证书的颁发、吊销和导出等操作都要做好记录。线网事业部根据《web 客户端数字证书申请单》上相关内容决定证书颁发机构中挂起的证书是否被批准生效；相关记录最后由线网事业部保留，上面登记了每一个数字证书的初始（申请和颁发的）情况和变更情况等。四、证书被批准、颁发后，用户得到证书开通的确认通知，客户端登录到证书颁发机构，查看挂起的证书；下载、安装该证书。五、用户下载证书后，负责该证书在本地计算机上的备份（导出）、存储和更新等。假如该工作机重做系统，需要重新申请证书。证书的申请、审批和颁发流程一、 申请客户端证书，申请时请注意填写《web 客户端数字证书申请单》。1. 启动 Internet Explorer 并导航至 http://hostname/certsrv。（其中 hostname 是安装 Microsoft 证书服务的计算机的名称）2. 单击“申请一个证书”，然后单击“下一步”。3. 在“选择申请类型”页上，单击“Web 浏览器证书”，然后单击“下一步”。4. 按规定填写识别信息，单击“提交”完成申请。 5. 看到证书被挂起的确认信息，记录申请 id，关闭 Internet Explorer。二、 颁发和导出客户端证书1. 从“管理工具”程序组中启动“证书颁发机构”工具。2. 展开证书颁发机构，然后选择“挂起的申请”文件夹。3. 选择刚提交的证书申请，指向“操作”菜单上的“所有任务”，然后单击“颁发”。4. 确认该证书显示在“颁发的证书”文件夹中，然后双击查看它。5. 在“详细信息”选项卡上，单...