web客户端数字证书管理制度.doc

证书管理制度的实施直接关系到方案的可用性。制定并严格执行证书的申请、审批、发放、等一系列管理制度,关键是数字证书的申请和审批环节防止证书的泄漏;制定证书的申请、颁发流程。在web服务器上部署证书颁发机构,统一管理服务器和客户端的证书。需要使用数字证书的每一个计算机(或瘦客户机都要申请一个数字证书)用户从其工作机上申请证书。并填写《web客户端数字证书申请单》。主要是填写申请证书时的识别信息和《web客户端数字证书申请单》填写内容必须一致;由于内容不一致导致证书申请不被批准,由申请人本人负责。《web客户端数字证书申请单》填写完毕后,由本人和部门负责人签字;交公司线网事业部,由负责人和证书颁发机构管理员签字后生效。证书的审批、发放、管理由线网事业部统一部署。线网事业部负责证书的审批、颁发,证书颁发机构的维护和所有证书的备份。每个数字证书的颁发、吊销和导出等操作都要做好记录。线网事业部根据《web客户端数字证书申请单》上相关内容决定证书颁发机构中挂起的证书是否被批准生效;相关记录最后由线网事业部保留,上面登记了每一个数字证书的初始(申请和颁发的)情况和变更情况等。证书被批准、颁发后,用户得到证书开通的确认通知,客户端登录到证书颁发机构,查看挂起的证书;下载、安装该证书。用户下载证书后,负责该证书在本地计算机上的备份(导出)、存储和更新等。如果该工作机重做系统,需要重新申请证书。证书的申请、审批和颁发流程一、申请客户端证书,申请时请注意填写《web客户端数字证书申请单》。://hostname/certsrv。(其中hostname是安装Microsoft证书服务的计算机的名称)“申请一个证书”,然后单击“下一步”。“选择申请类型”页上,单击“Web浏览器证书”,然后单击“下一步”。,单击“提交”完成申请。,记录申请id,Explorer。二、“管理工具”程序组中启动“证书颁发机构”工具。,然后选择“挂起的申请”文件夹。