如果您拥有 CA 签发的用户证书或包含 CA 签发的用户证书的智能卡,且 Windows 信任此根证书,则可以从 Windows 导出此根证书。如果用户证书的颁发者是中间证书颁发机构,则您可以导出该证书。

过程

  1. 如果用户证书存储在智能卡上,您只需将智能卡插入读卡器,就可以将用户证书添加到您的个人存储区中。

    如果用户证书未显示在您的个人存储区中,可使用读取器软件将用户证书导出到文件中。此文件在该流程的步骤 4 中使用。

  2. 在 Internet Explorer 中,选择工具 > Internet 选项
  3. 内容选项卡上,单击证书
  4. 个人选项卡上,选择您要使用的证书,然后单击查看

    如果用户证书未显示在列表中,请单击导入从文件中手动导入该证书。导入证书后,您就可以从列表中选择该证书。

  5. 证书路径选项卡上,选择树状结构顶端的证书,然后单击查看证书

    如果用户证书是作为信任层次结构的一部分签发的,则签发证书可能由另一较高级别的证书签发。选择父证书(即实际签发用户证书的证书)作为您的根证书。在某些情况下,颁发者可能是中间 CA。

  6. 详细信息选项卡上,单击复制到文件

    屏幕上将显示证书导出向导

  7. 单击下一步 > 下一步,然后键入要导出的文件的名称和位置。
  8. 单击下一步将该文件作为根证书保存到指定的位置。

下一步做什么

将 CA 证书添加到服务器信任存储区文件中。