5.在“续订 CA 证书”对话框(图 32)中，单击“否”，以便使用相同的公钥和私钥对，然后单击“确定”。

　　图 32：选择是否生成新的公钥和私钥对

　　6.在“CA 证书申请”对话框(图 33)中，输入颁发 CA 的“计算机名称”和“父 CA 名”，然后单击“取消”。这一操作将在安装 Windows Server 2003 的卷根文件夹中放置一个 CAMachineName_CAName.reg 文件。

　　图 33：选择要作为当前 CA 上一级 CA 的 的 CA。

　　注意： 如果颁发 SubCA 证书的 CA 联机，则可以单击“确定”尝试联机证书申请。

　　7.将 CAMachineName_CAName.req 文件复制到磁盘，然后执行在安装新从属 CA 证书时需要遵循的脱机申请和证书安装过程。