如何检查挂起的证书请求
本页内容
 | 目标 |
| 适用范围 |
| 如何使用本模块 |
| 摘要 |
| 检查挂起的证书请求 |
| 为挂起请求启用电子邮件警报 |
目标
使用本模块可以实现:
| • | 检查挂起的证书请求。 |
| • | 对挂起的证书请求启用电子邮件警报。 |
适用范围
本模块适用于下列产品和技术:
| • | Microsoft® Windows® Server™ 2003 |
| • | Microsoft 证书服务 |
| • | Microsoft Active Directory® 目录服务 |
如何使用本模块
本模块描述了检查挂起证书请求和启用电子邮件警报所需要的步骤。可以将本模块中的指导用于现有公钥基础结构。
为了充分理解本模块内容,请首先阅读“Microsoft 安全无线局域网解决方案构建指南”中的模块实施公钥基础结构。这可以使您更好地理解如何构建公钥基础结构 PKI。
摘要
本模块描述了 PKI 的管理过程,PKI 是作为安全无线 LAN 解决方案的一部分实现的。
此任务涉及到证书请求,可以随时将证书请求发布到颁发证书颁发机构 (CA) 上。多数证书会通过以下方法之一自动颁发:使用 Active Directory 作为注册颁发机构 (RA),或使用来自指定 RA 的预定义签名集。如果您已经配置了需要 Certificate Manager 手动批准的证书类型,这些请求将放置在队列中,直到它们被批准或拒绝。
检查挂起的证书请求
应该每天检查“请求”文件夹中是否有排队的请求。在颁发证书之前,应该仔细检查请求,以验证请求者和请求内容。检查请求中是否包含预期的主题名称、备用主题名称、密钥用法、策略和扩展。如果您对其中任何一条产生怀疑,请不要批准该请求。
还可以配置 CA 为不同的事件发送电子邮件警报。其中一个事件是挂起请求的到达。
| • | 检查挂起的请求
|
为挂起请求启用电子邮件警报
1. | 确保在脚本文件C:\MSSScripts\constants.vbs 中正确配置了电子邮件收件人和 SMTP 服务器的值: ' 警报参数 ' 设置要获得电子邮件警报的收件人列表(以逗号分隔)CONST ALERT_EMAIL_RECIPIENTS = "Admin@woodgrovebank.com, PKIOps@woodgrovebank.com" CONST ALERT_EMAIL_SMTP = "mail.woodgrovebank.com" ' 要使用的 SMTP 主机 注意:文件中缩进式显示的行是上一行的继续,此处为了打印而折到下一行,在文件中它们应该在同一行上。 |
2. | 运行以下命令,以便为队列中的挂起请求启用电子邮件警报: cscript //job:SetupSMTPAlerts C:\MSSScripts\ca_monitor.wsf |