您必须将根证书和证书链中的任何中间证书导入 Windows 本地计算机证书存储区。
如果您从中间服务器导入的 TLS 服务器证书由连接服务器主机信任的已知根 CA 签发,且您的证书链中没有中间证书,则可以跳过此任务。常用的证书颁发机构都可能受主机信任。
过程
- 在 Windows Server 主机上的 MMC 控制台中,展开证书 (本地计算机) 节点并转到 文件夹。
- 如果您的根证书位于此文件夹,且证书链中没有中间证书,则跳至步骤 7。
- 如果您的根证书位于此文件夹,且证书链中有中间证书,则跳至步骤 6。
- 如果您的根证书不在此文件夹,则执行步骤 2。
- 右键单击 文件夹,然后单击 。
- 在证书导入向导中,单击下一步并浏览至存储根 CA 证书的位置。
- 选择根 CA 证书文件并单击打开。
- 连续单击下一步,然后单击完成。
- 如果您的服务器证书由中间 CA 签发,请将证书链中的所有中间证书导入 Windows 本地计算机证书存储区。
- 转到 文件夹。
- 针对每个必须导入的中间证书重复执行步骤 3 到步骤 6。
- 重新启动连接服务器服务或安全服务器服务,使所做的更改生效。
- 如果您使用 HTML Access,请重新启动 VMware View Blast 安全网关服务。