您可以通过导入证书并记录其指纹来开始 SSL 自动化过程。

过程

  1. 执行下面的步骤以将证书管理单元添加到 MMC 中。
    要将证书添加到 Windows 证书存储中,您必须先将证书管理单元添加到 Microsoft 管理控制台 (MMC) 中。在开始之前,请确认 MMC 和证书管理单元在 Windows 客户机操作系统上可用。
    1. 在桌面上,单击“开始”,然后键入 mmc.exe
    2. 在 MMC 窗口中,选择文件 > 添加/删除管理单元
    3. 在“添加或删除管理单元”窗口中,选择证书,然后单击添加
    4. 在“证书管理单元”窗口中,选择计算机帐户,单击下一步,选择“本地计算机”,然后单击完成
    5. 在“添加或删除管理单元”窗口中,单击确定
  2. 执行下面的步骤以将 HTML Access Agent 的证书导入到 Windows 证书存储中。
    要将默认 HTML Access Agent 证书替换为 CA 签名证书,您必须将 CA 签名证书导入到 Windows 本地计算机证书存储中。在开始之前,请确认安装了 HTML Access Agent,将 CA 签名证书复制到桌面以及将证书管理单元添加到 MMC 中(请参阅上面的步骤 1)。
    1. 在 MMC 窗口中,展开“证书(本地计算机)”节点,然后选择“个人”文件夹。
    2. 在“操作”窗格中,选择更多操作 > 所有任务 > 导入
    3. 在证书导入向导中,单击下一步并浏览到存储证书的位置。
    4. 选择证书文件,然后单击打开

      要显示您的证书文件类型,您可以从“文件名”下拉菜单中选择其文件格式。

    5. 键入证书文件中包含的私有密钥的密码。
    6. 选择标志此密钥为可导出的密钥
    7. 选择包括所有可扩展属性
    8. 单击下一步,然后单击完成

      将在“证书(本地计算机)”>“个人”>“证书”文件夹中显示新证书。

    9. 确认新证书包含私有密钥。
      1. 在“证书(本地计算机)”>“个人”>“证书”文件夹中,双击新证书。
      2. 在“证书信息”对话框的“常规”选项卡中,确认显示以下声明:“您有一个与该证书对应的私钥。”
  3. 导入 HTML Access Agent 的根证书和中间证书
    如果证书链中的根证书和中间证书不是随为 HTML Access Agent 导入的 SSL 证书导入的,您必须将这些证书导入到 Windows 本地计算机证书存储中。
    1. 在 MMC 控制台中,展开“证书(本地计算机)”节点,然后转到“受信任的根证书颁发机构”>“证书”文件夹。
      • 如果您的根证书位于该文件夹中,并且在证书链中没有中间证书,请跳过该过程。
      • 如果您的根证书没有位于该文件夹中,请执行步骤 b。
    2. 右键单击“受信任的根证书颁发机构”>“证书”文件夹,然后单击所有任务 > 导入
    3. 在证书导入向导中,单击下一步并浏览到存储根 CA 证书的位置。
    4. 选择根 CA 证书文件,然后单击打开
    5. 单击“下一步”,再单击下一步,然后单击完成
    6. 如果您的服务器证书是由中间 CA 签名的,请将证书链中的所有中间证书导入到 Windows 本地计算机证书存储中。
      1. 转到“证书(本地计算机)”>“中间证书颁发机构”>“证书”文件夹。
      2. 为每个必须导入的中间证书重复执行步骤 c 至 f。
  4. 在证书 MMC 窗口中,导航到“证书(本地计算机)”>“个人”>“证书”文件夹。
  5. 双击导入到 Windows 证书存储的 CA 签名证书。
  6. 在“证书”对话框中,单击“详细信息”选项卡,向下滚动,然后选择“指纹”图标。
  7. 将选定的指纹复制到一个文本文件中。
    例如:
    31 2a 32 50 1a 0b 34 b1 65 46 13 a8 0a 5e f7 43 6e a9 2c 3e
    注: 在复制指纹时,不要包含前导空格。如果误将前导空格与指纹一起粘贴到注册表项中(在步骤 7 中),则可能无法成功配置证书。即使在注册表值文本框中未显示前导空格,也可能会出现该问题。

后续步骤

在黄金模式映像上创建 Post Sysprep 脚本/批处理文件并复制证书