可以将“验证字请求”数据库存储在网络域内的任何服务器上，包括位于网络防火墙之外的服务器。

有关使用“验证字请求”数据库处理验证字请求的详细信息，请参阅客户机的 SSL 和 S/MIME 主题。

创建“验证字请求”数据库

1. 选择“文件”“数据库”“新建”，然后选择要存储“验证字请求”数据库的服务器。

2. 输入数据库的标题和文件名，如“验证字请求”和 certreq.nsf。

3. 选择“验证字请求 (R6)”模板 (CERTREQ.NTF)。

4. 单击“确定”。“验证字请求”数据库创建出来后将打开，并出现“关于...”文档。

5. 关闭“关于...”文档。将出现的“Database Configuration”表单。

6. 在“Database Administration”区段中，完成下列域：

域	操作
Supported CA	执行下列操作： 在“Server”域中，输入驻留 Internet 验证者的服务器的名称。 在“Certifier”域中，输入将与“验证字请求”数据库关联的 Internet 验证者的名称。
Supported certificate types	选择下列选项之一： Client certificates only -- 如果验证者将发布客户机 Internet 验证字，请选择此选项。如果需要为 SSL 创建服务器密钥集，不要选择此选项。如果选择了此选项，则必须定制客户机请求。 Server certificates only -- 如果验证者将发布服务器 Internet 验证字，则选择此选项。如果选择了此选项，则必须定制服务器请求。 Both client and server certificates -- 如果验证者将同时发布客户机和服务器 Internet 验证字，则选择此选项。如果选择了此选项，则需要同时定制服务器和客户机请求。

7. （可选）在“Client Request Customization”区段中，完成下列域：

域	操作
Validity period	输入用此数据库生成的客户机请求的有效期限（年）。从请求提交的时间开始算起。缺省为 1 年。
Key usages	选择将在使用此数据库生成的客户机验证字请求中提交的缺省密钥用法。缺省设置为“Key Encipherment”和“Digital Signature”，这对于客户机的 S/MIME 验证字而言已经足够。
Extended key usages	选择将在使用此数据库生成的客户机验证字请求中提交的缺省扩展密钥用法。缺省设置为“Client Authentication”和“Email Protection”。

8. （可选）在“Server Request Customization”区段中，完成下列域：

域	操作
Validity period	输入用此数据库生成的服务器请求的有效期限（年），从请求提交的时间开始算起。缺省为 1 年。
Key usages	选择将在使用此数据库生成的服务器验证字请求中提交的缺省密钥用法。缺省设置为“Key Encipherment”和“Digital Signature”，这对于 SSL 服务器验证字而言已经足够。
Extended key usages	将在使用此数据库生成的服务器验证字请求中提交的缺省扩展密钥用法。缺省设置为“Server Authentication”。

9. 对于“Processing method”，应选择将请求提交到管理进程中时使用的方法：

• Manual（缺省）-- 如果希望 RA 审查提交到“验证字请求”数据库中的请求，以分别批准或拒绝每个请求，请选择此选项。
• Automatic -- 选择此选项可以使提交到“验证字请求”数据库中的请求不经过 RA 干预即得到处理。将根据验证字策略批准或拒绝请求。如果选择此方法，将出现“Automatic Transfer Server”域，您需要在此域中指定运行管理进程以及验证字请求将自动传输到的服务器。
注意 如果选择“Automatic”方法，RA 必须在可以不受限制地在服务器上运行方法和操作的用户群组中列出。此操作可以在“服务器”文档的“安全性”附签中进行。指定的传输服务器上还必须存在“验证字请求”数据库的复本。

• Yes（缺省）-- 如果希望在验证字请求已由 CA 处理时使用电子邮件通知请求者，请选择此选项。
• No -- 如果不希望在验证字请求已由 CA 处理时使用电子邮件通知请求者，则选择此选项。

另请参阅

创建 Internet 验证者