第 9 章注册证书的身份验证

本章论述了如何注册端到端实体证书、如何创建和管理服务器证书、证书证书系统中的身份验证方法；系统在注册端点实体证书时使用，以及如何设置这些身份验证方法。

注册即向最终实体发布证书的过程。该进程正在创建和提交请求，对请求进行身份验证，然后批准请求并发布证书。

用于验证最终实体的方法决定了整个注册过程。证书Certificate Systemnbsp;System 可以验证实体的方法有三种：

最初为代理批准的注册和 CMC 身份验证配置证书管理器。通过配置其中一个身份验证插件模块来启用自动注册。可以在子系统的单一实例中配置多个身份验证方法。

注意

通过配置自动通知，可为任何身份验证方法签发证书时，可将电子邮件自动发送到终端实体。有关通知的更多信息，请参阅第 11 章 使用自动通知。

9.1. 配置代理(Approved Enrollment)

证书管理器最初是为代理批准的注册配置。最终实体发出请求，请求发送到代理队列以进行代理批准。代理可以修改请求，更改请求的状态，拒绝请求或批准请求。批准请求后，签署的请求将发送到证书管理器进行处理。证书管理器处理请求并发布证书。

代理批准的注册方法不可配置。如果没有为任何其他注册方法配置证书管理器，服务器会自动将所有与证书相关的请求发送到其等待代理批准的队列。这样可确保所有缺少身份验证凭据的请求都发送到请求队列进行代理批准。

要使用代理批准的注册，请将验证方法 留空。例如：

auth.instance_id=