（四）配置浏览器，为用户向CA服务器申请证书

１浏览器信任该验证字权威

    启动浏览器，在URL输入http://caservername/certca.nsf，其中caservername是您的CA服务器的名称。左边点击＂在您的浏览器中接受该权威＂，右边的窗口中点击＂在您的浏览器中接受该权威＂。连续点击五次＂下一步＂按钮，输入验证字权威名称，例如Cyber CA，点击＂完成＂按钮。

２浏览器提交证书请求

     启动浏览器，在URL输入http://caservername/certca.nsf，其中caservername是您的CA服务器的名称。左边点击＂请求客户端证书＂，右边的窗口中输入证书信息，联系人信息，加密长度选择512，点击＂提交证书请求＂按钮。在生成私有密钥的窗口中，点击＂确定＂按钮。设置communicator口令，点击＂确定＂按钮。

３验证字权威的管理员同意证书请求

１）打开验证字权威数据库，左边点击＂客户端证书请求＂视图

２）右边屏幕会出现客户端提交的证书请求文档，打开该文档

选择在公共通讯录中注册证书

用户名称：从通讯录中选择使用该证书的用户

修改使用期限，记住提取ID，点击＂同意＂按钮

输入验证字权威的口令，点击＂确定＂按钮

４提取客户端证书

    启动浏览器，在URL输入http://caservername/certca.nsf，其中caservername是您的CA服务器的名称。左边点击＂提取客户端证书＂，右边输入刚才记下的提取ID，点击＂提取签名的证书＂按钮，点击＂接受证书＂按钮。

５（可选）如果您使用的是第三方的CA，还要在左边点击＂注册客户端证书＂

    这样配置完成后，您就可以在URL中以https://的方式访问web服务器。