rms证书是加密所需,所以这里要为rms创建自定义的证书申请,是部署rms安全的前提条件。以下是rms证书申请的过程:
1) 单击“开始”/“运行”,输入MMC,打开控制台;
2) 单击“文件”/“添加/删除管理单元”;
3) 在“可用的管理单元”项中,选择“证书”,单击“添加”,选择“计算机账户”,单击“完成”,在“请选择需要这个管理单元管理的计算机”中,单击“完成”按钮,单击“确定”;
4) 右键单击“个人”,根据下图所示,选择“创建自定义请求”;
5) 在“在你开始前”,单击“下一步”
6) 在“选择证书注册策略”页面中,选择“不使用注册策略继续”,单击“下一步”按钮;
7) 在“自定义请求”页面中,进行如下选择,单击“下一步”按钮;
8) 在“证书信息”页页中,单击”属性“按钮,如下图所示;
9) 在“证书属性”页中,选择“常规” 选项卡,设置“好友名称”如下图所示;
10) 在“使用者”选项卡中,如下图所示设置各项
(作者机器不够,把rms角色安装在了两台sql上的,所以证书名称rms-sql01、02可以替换为rms01、02);
11) 在“扩展信息”选项卡中,进行如下设置;
12) 在“私钥”选项卡中,进行如下设置:
13) 设置完成后,单击“确定”按钮,返回“证书信息”页后,单击“下一步”按钮;
14) 在“你想将……”页面中,设置证书文件保存位置后,单击“完成”按钮,如下图所示;
15)使用网页方式申请证书。在IE输入http://证书ip/certsrv。然后点击“申请证书”
16)选择“高级证书申请”
17)点击”使用base64………..”
18)以记事本的方式打开RMS-CA文件,拷贝其内容。
19)复制到“保存的申请中”,证书模版选择“web服务器”。
20)下载证书
21)把下载好的证书分别导入两台rms成员服务器中。
22)选择证书
23)完成导入
23)确认导入证书并且包含私钥。
