签名脱机证书申请

　　签名脱机证书申请(这些步骤在脱机根 CA 或脱机父 CA 上执行。)

　　1.将申请文件复制到磁盘。

　　2.将该磁盘带至脱机根 CA 处。

　　3.用记事本打开申请文件。您应可看到与下例类似的内容：

　　5.启动 Internet Explorer。

　　6.打开 http://localhost/certsrv URL。

　　7.在“欢迎”页上单击请“申请一个证书”链接。

　　8.在“申请一个证书”页上，单击“高级证书申请”。

　　9.在“高级证书申请”页中，单击“使用 base64 编码的 CMC 或 PKCS#10 文件提交一个证书申请，或使用 base64 编码的 PKCS#7 文件续订证书申请”。

　　10.在“提交一个证书申请或续订申请”页的“保存的申请”框中粘贴申请文件的内容，然后单击“提交”。

　　11.将出现“证书挂起”页，告知您管理员必须颁发该证书。您应记录下申请 ID，供将来参考。

　　12.关闭 Internet Explorer。

　　若要颁发证书，必须使用“证书颁发机构”控制台。

　　1.在“开始”菜单上，指向“程序”，指向“管理工具”，然后单击“证书颁发机构”。

　　2.在控制台树中，展开“CAName”(这里 CAName 是“证书颁发机构”的名称)，然后单击“挂起的申请”容器。

　　3.在详细信息窗格中，右键单击上面提交申请的挂起的申请(由其申请 ID 标识)，然后单击“所有任务”，然后单击“颁发”。

　　4.关闭“证书颁发机构”控制台。

　　检索颁发的证书(这些步骤在脱机根 CA 或脱机父 CA 中执行。)