第 5 章 请求、注册和管理证书
证书由最终用户请求和使用。虽然证书注册和续订是不仅限于管理员的、了解注册和续订流程的操作,但管理员更容易管理和创建适当的证书配置文件,如 第 3.2 节 “设置证书配置集” 所述,并为每个证书类型使用适合验证方法(在 第 9 章 注册证书的身份验证中进行。
本章讨论请求、接收和更新证书以用于外部证书证书;系统。有关请求和更新证书证书nbsp;System 子系统证书的详情,请参考 第 16 章 管理子系统证书。
5.1. 关于注册和续订证书
注册 是请求和获得证书的过程。注册过程的具体方法根据证书的类型、生成其密钥对的方法以及生成和批准证书本身的方法稍有不同。无论具体方法、证书注册(在高级别)都有相同的基本步骤:
- 生成证书请求(CSR)。
- 证书请求提交至 CA。
- 请求通过验证请求它的实体进行验证,确认请求是否满足用于提交它的证书配置文件规则。
- 申请已批准。
- 请求方检索新证书。
当证书达到其有效期期结束时,可以续订。
