获取客户端证书

可以从称为“证书颁发机构 (CA)”的可信任的第三方机构获取客户端证书。在签发证书之前,CA 可能需要验证您的身份。CA 要求的标识信息会根据要获取的证书类型而变化。如何获取并实施这些证书取决于所使用的浏览器。本主题中的步骤仅适用于 Internet Explorer 3.0 或更高版本。有关其他浏览器客户端证书的颁发过程,请参阅浏览器文档。

获取客户端证书

  1. 选择证书颁发机构。

    在选择 CA 时,应考虑以下事项:
    • 该证书颁发机构是否知名可信?
    • 该机构需要您提供哪种类型的信息以验证您的身份?大多数证书颁发机构要求您提供详细的标识信息,如您的名字、地址、机构名称和电子邮件地址。
    • CA 是否有可供申请客户端证书的网站?
    • 签发的证书与所使用的浏览器和服务器是否兼容?

    注意 注意 有关支持 Internet 信息服务的证书颁发机构的最新列表,请访问 Microsoft Security Services Partner Program 网站。在“Search by Product & Technology”列表中,选择“IIS”或“PKI and Certificates”。

  2. 请参考由证书颁发机构提供的专门订购说明。
  3. 订购您的证书。某些客户端证书仅对用于生成证书请求的计算机和 Web 浏览器有效。如果是这种情况,确保在要安装证书的计算机上联机申请证书。
  4. 收到您的客户端证书后,请使用 Web 浏览器的安全功能安装该证书。(有些 Web 浏览器可能将客户端证书称为“浏览器证书”或“个人证书”。)

© 1997-2003 Microsoft Corporation。保留所有权利