如果您拥有 CA 签发的用户证书或包含 CA 签发的用户证书的智能卡,且 Windows 信任此根证书,则可以从 Windows 导出此根证书。如果用户证书的颁发者是中间证书颁发机构,则您可以导出该证书。
过程
- 如果用户证书存储在智能卡上,您只需将智能卡插入读卡器,就可以将用户证书添加到您的个人存储区中。
如果用户证书未显示在您的个人存储区中,可使用读取器软件将用户证书导出到文件中。此文件在该流程的步骤 4 中使用。
- 在 Internet Explorer 中,选择。
- 在内容选项卡上,单击证书。
- 在个人选项卡上,选择您要使用的证书,然后单击查看。
如果用户证书未显示在列表中,请单击导入从文件中手动导入该证书。导入证书后,您就可以从列表中选择该证书。
- 在证书路径选项卡上,选择树状结构顶端的证书,然后单击查看证书。
如果用户证书是作为信任层次结构的一部分签发的,则签发证书可能由另一较高级别的证书签发。选择父证书(即实际签发用户证书的证书)作为您的根证书。在某些情况下,颁发者可能是中间 CA。
- 在详细信息选项卡上,单击复制到文件。
- 单击,然后键入要导出的文件的名称和位置。
- 单击下一步将该文件作为根证书保存到指定的位置。
下一步做什么
将 CA 证书添加到服务器信任存储区文件中。