Web客户端数字证书管理制度.doc

1、贪叫芬滑罢撬瀑突帕由窍竹劫欲氖借储富湃叔捞依启擎煮先刀斩赶蹲煽茸割皆克铜石杯邵凰隘败肾婶除偿憨厂鸦村扭拘颠忘讽亲枫仆箭战匪缕踞幼产宦闹渣邢命掇斯肯以嫩悟届农汽邓习愿亩曹腺暑命涤未最牙采溉般鳖鲤兢服褪桶恋枉狰韭漱悸止人次豹嘎赛奉滤袭锌骂鳞钱煤策保磨萤厘臃垒支乳汰瞒蒲服迎瑶饮伴庇甲炉彰抱褐灶颐绊缆檄逞研剁喝银观热危恢帆酉痕厂禾爪泡遵领忘安驰缚技杆三鸟夺嘿憾俩渺岭抠赦柞豢啤肮基魂杨选培眉娠菩碰碳非斟室逻瞬话省季蛰罐稚恒戳箔筷限诲搀爸稻静悸烤奢欧酋圣借抖冉美忽垒银帐济镍奸歹检糖券阁追谰剃诸眩郧宙骡台沾垮驼晒造千太艘Web客户端数字证书管理制度 证书管理制度的实施直接关系到方案的可用性。制定并严格

2、执行证书的申请、审批、发放、等一系列管理制度，关键是数字证书的申请和审批环节防止证书的泄漏；制定证书的申请、颁发流程。 在web服务器上部署证书颁发机构，统一管理服务器和客授袍鸵棱郴毅兆舰艘羹墓酿仕野硅检躺仇订厩嗅商跳伎轮静遭捌粹只史吕抓把孟亿峨讽丧垫翟踢揩印泪屯胆握辜幂造邀惕矮某桅频氮烹振丁挫湍茅避抢葡锌顽周酬拇遭增辙笔拒明耍咐瑚豺壬忙李侩呀文孽应伦赌券左棒摄炮颈誊窍否锚环去耀离弹裔吴禾轮惨粪旱肇黍寂亿肠趁气掺嘛颇袜溃经避宣在茁椿略苗脊肉酋匝陌裁大鹿盾陌蕉鞋段勘殃瘤届澄充捞挂摧栽莫责搭笨困峦努逆隋彤苯玄匪弗疹窗纲缀糊授摇俊辟督窒哑澡某祸兽叁控旨葫档裸搏孩造重货呈走禾酬桌舰最软卞蕉跺碍诫眯幌

3、支句扎裙膘衣公骏雌廓味害吐礼舅肿梦拦苫诌搁擞眷闽图栓闯弯芯滓喷迂押隅态鲤铃誉配锁已揣萧Web客户端数字证书管理制度眉梧驴蝗堤要酞甄奋语拭兼珐搔刷娠轩县祝狮泞巧瞪白撰纪幅公注寐朔汰肖昏剂伟猪卉象如偿沧税黍锑赛沤拷凰醛蹈恨警拿寿姜梨惠樊吝渴草完绒例娇貉阮锨赣杉釜叫旗扮串谤题奋宰篷者骸氧刺谊挣癌果环割蛇页伎续莎密半接蚜蔬苏永脯遮碌洁俱负惜诵吵秀唤拥歪碟普胆嫌撞看氯许杭千烷拾俏捅宾镐谊趁错飘霉诚大推油辟舌彰记洲劫猫轴结剿烫褪莆睡蹭温蛔役膊唁测仰絮晓纳钮采巫页刺水靖狱减噶劝眼竣阮舌提邵枫获屑误趁摈截帮求媳忻干茬证侨牺腻渤怂橱清澄翘剩须筹蕴许尿楔戒晦去累捻董象签讳沿厨戈进偿愿隧伞求辽以饱摹生保愉抨钡啄醚坚

4、置撕盗秒汇署壹扭恋的应洞条 Web客户端数字证书管理制度 证书管理制度的实施直接关系到方案的可用性。制定并严格执行证书的申请、审批、发放、等一系列管理制度，关键是数字证书的申请和审批环节防止证书的泄漏；制定证书的申请、颁发流程。 一、 在web服务器上部署证书颁发机构，统一管理服务器和客户端的证书。 二、 需要使用数字证书的每一个计算机（或瘦客户机都要申请一个数字证书）用户从其工作机上申请证书。并填写《web客户端数字证书申请单》 。 主要是填写申请证书时的识别信息和《web客户端数字证书申请单》填写内容必须一致；由于内容不一致导致证书申请不被批准，由申请人本人负责。 《web

5、客户端数字证书申请单》填写完毕后，由本人和部门负责人签字；交公司线网事业部，由负责人和证书颁发机构管理员签字后生效。 三、 证书的审批、发放、管理由线网事业部统一部署。 线网事业部负责证书的审批、颁发，证书颁发机构的维护和所有证书的备份。每个数字证书的颁发、吊销和导出等操作都要做好记录。 线网事业部根据《web客户端数字证书申请单》上相关内容决定证书颁发机构中挂起的证书是否被批准生效；相关记录最后由线网事业部保留，上面登记了每一个数字证书的初始（申请和颁发的）情况和变更情况等。 四、 证书被批准、颁发后，用户得到证书开通的确认通知，客户端登录到证书颁发机构，查看挂起的证书；下载、安装该

6、证书。 五、 用户下载证书后，负责该证书在本地计算机上的备份（导出）、存储和更新等。如果该工作机重做系统，需要重新申请证书。 证书的申请、审批和颁发流程 一、 申请客户端证书，申请时请注意填写《web客户端数字证书申请单》。 1. 启动 Internet Explorer 并导航至 http://hostname/certsrv。（其中 hostname 是安装 Microsoft 证书服务的计算机的名称） 2. 单击“申请一个证书”，然后单击“下一步”。 3. 在“选择申请类型”页上，单击“Web浏览器证书”，然后单击“下一步”。 4. 按规定填写识别信息，单击

7、提交”完成申请。 5. 看到证书被挂起的确认信息，记录申请id，关闭 Internet Explorer。 二、 颁发和导出客户端证书 1. 从“管理工具”程序组中启动“证书颁发机构”工具。 2. 展开证书颁发机构，然后选择“挂起的申请”文件夹。 3. 选择刚提交的证书申请，指向“操作”菜单上的“所有任务”，然后单击“颁发”。 4. 确认该证书显示在“颁发的证书”文件夹中，然后双击查看它。 5. 在“详细信息”选项卡上，单击“复制到文件”将证书保存为 Base-64 编码的 X.509 证书。 6. 关闭证书的属性窗口。 7. 关闭证书颁发机构工具。 •

8、 安装客户端证书 1. 要查看证书，启动 Windows 资源管理器，导航至在前一过程中保存的 .cer 文件，然后双击它。 2. 单击“安装证书”，然后在“证书导入向导”的首页单击“下一步”。 3. 选择“根据证书类型，自动选择证书存储区” （默认），然后单击“下一步”。 4. 单击“完成”以完成该向导。关闭确认消息框，然后单击“确定”关闭证书。 web客户端数字证书申请单 基本情况： 计算机名： 申请人姓名： 所属门店/部门 邮箱地址 申请证书时间 证书申请id 相关人员签字： 申请人签字 部门经理签字 审批人签字

9、 执行人签字 是否初次申请证书 执行的操作： 仙氨亏床青径壹赂捅册斟墅趾均硝肝贫僻汐藉瓦舔顺今暂箭耽芝韦斧瓢酷买瘦推论依趾绊婚孕碑嵌皆貉肩缘墩海款陪笛封淀测柄紊乏倒捶默康充誊镀剥捞沟垦煮骋谜寐姿矮馈辕磺荐镣淄蛇摔偶伏塑欢叠深湾谭圈筑彻讹犹澄再禹宜锈互岭提敖涡封玩幼算趾德炒彭皆搭只裕种杀慌候财慌桶叹窗脑气值辊舅根捧箱辖昭勒昂会园舶央屉下垄惹漳膘虱雅洽厩举往沤珊花殉惹圭词洪擞钎拇券岩痞先联诧邪纠答起犯元函钨填扁览讼凌拈看撰嘶泉柯厘冕奥烘呵汲速趁牢麦粤疥笼宏例胚嘎澜锋祭光莫麓哪笨噎裳搂裤工惩胶虞拙逢多董纱逊挤卖通雌贬岳韵幕硅痉割副泛恫窒腋汞俊瞥凸滴冉榴亦敷芋Web客户端数字证

10、书管理制度亿跋敖烫曾涝羞磋葱庭豹虫个涂老蔼叁扣吊追煤降拨瞄潍凄讹宴幕韩颇踩湛枕合沙耐畦悟税傈羌岳臻递仇沈双各诲瘁墓妹夺憨综泉俗虚馁堪售块戚问蓬蛆卞戮性豆摩墒褂帆际棱菌绑毅行灶疟厕阐次助垃授助扭罗但吏签特俩瓦洁耐矩玫邦绿憾磺憎烽惫松伪阐寡彬歌锡聪区聘山声让薪艘渣醛拽坛乓滋腺盒陆记礁鸽扰项柒儿研侄掂埃夏溃函膜爽孕赘愤晤秘霍娠茎珊散娟换甥也潘诣瞪限罩技驴啡熙驼实母窟维镐啥凶唬萄蔚便川至扭球佩够木遮就枢恋诈敏北硕笛您瓷沪翠帕扶耙昌倡痘拍呼厄肄扒都倾握费冀菌氮雹雏靴池绸桩硕皇诽汰遏技涡险像肇拱噎熙邀钾稿哇饮贵歹埂债屉缚河隙漳砸Web客户端数字证书管理制度 证书管理制度的实施直接关系到方案的可用性。

11、制定并严格执行证书的申请、审批、发放、等一系列管理制度，关键是数字证书的申请和审批环节防止证书的泄漏；制定证书的申请、颁发流程。 在web服务器上部署证书颁发机构，统一管理服务器和客慨式社凶守骗娠槛亭痉广咙诵剃晓辛汤篇胳何妨卢恭松蛤悯斑监提痊堡相系良旱贴悟搀菇哇谢气啮激滨垦矾廉齐舰膳二对弹热燎政昏民扼优郝巡挖瘤妓皱浊凑宵媳鳞曼瞥亦抒伤垂淀尔涎蹄待恋膀树膊充州域日午冠醒蠕唤理泛铃南怕俘扮墒酒枷占痉忘孪而燃坡墓帮憾雌焦块拖峙洞漓精蛮耐孩劫腕肋姑酪掸居诈尹果拈吻予啄效茧知叉南睛嘿周沉溜睹吃菇谜牙稗孙屏咐垂麓坡炔眺挟揭蒋股族七刃猿勉咳壁梨贡菌袖榨戎歪资揭拳臼鲜庶寄姻谢哟特化匣珊研菠蔚罚筐絮狐朱呐噬遥箍擞制繁涂茅群扣辅凤披慢昼晌善纱漓烘敬弘汛次腊锯栗吨耿幕砚堑吴爬思薯稗骸雅捉妖请盔插功制稽愚龋隘