8.在“密钥选项”部分中，设置下列选项：

　　•创建新密钥集

　　•CSP：Microsoft Enhanced Cryptographic Provider 1.0 版(如果使用硬件 CSP，则为不同的 CSP)。

　　•密钥用法：签名

　　•自动密钥容器名称

　　•标记密钥为可导出：未选定

　　•启用强私钥保护：未选定

　　•使用本地计算机存储：未选定

　　9.在“其他选项”部分中，设置以下选项：

　　•申请格式：CMC

　　•哈希算法：SHA-1

　　•保存申请到一个文件：未选定

　　•属性：空白

　　•友好名称：限定从属签名

　　10.检查各处选项，然后单击“提交”。

　　将出现“证书挂起”页。

　　颁发挂起证书申请

　　默认情况下，独立 CA 上的证书申请被设置为挂起状态。要颁发证书，CA 管理员必须使用“证书颁发机构”控制台。

　　1.确保作为 CA 证书适宜于员身份登录到 Windows Server 2003 Enterprise Edition。

　　2.在“开始”菜单上，指向“程序”，指向“管理工具”，然后单击“证书颁发机构”。

　　3.在控制台树中，单击“挂起的申请”容器。

　　4.在详细信息窗格中，右键单击“限定从属签名”证书的证书申请，指向“所有任务”，然后单击“颁发”。

　　5.关闭“证书颁发机构”控制台。