第 5 章 请求、注册和管理证书
最终用户请求并使用证书。虽然证书注册和续订是不仅限于管理员的操作,但了解注册和续订流程可更轻松地管理和创建适当的证书配置文件,如 第 3.2 节 “设置证书配置文件” 所述,并为每个证书类型使用适合的身份验证方法( 第 10 章 注册证书的身份验证)。
本章讨论请求、接收和更新证书供外部证书系统使用。有关请求和更新证书系统子系统证书的详情,请参考 第 17 章 管理子系统证书。
5.1. 关于注册和续订证书
注册 是请求和接收证书的过程。注册过程的机制根据证书类型、生成密钥对的方法以及生成和批准证书本身的方法稍有不同。任何方法、证书注册在高级别上都有相同的基本步骤:
- 生成证书请求(CSR)。
- 证书请求提交到 CA。
- 通过验证请求它的实体并验证请求,并确认请求满足用于提交它的证书配置文件规则。
- 请求已批准。
- 请求方检索新证书。
当证书达到其有效期结束时,可以续订。
