您可以通过导入证书并记录其指纹来开始 SSL 自动化过程。
过程
- 执行下面的步骤以将证书管理单元添加到 MMC 中。
要将证书添加到 Windows 证书存储中,您必须先将证书管理单元添加到 Microsoft 管理控制台 (MMC) 中。在开始之前,请确认 MMC 和证书管理单元在 Windows 客户机操作系统上可用。
- 在桌面上,单击“开始”,然后键入
mmc.exe
。 - 在 MMC 窗口中,选择文件 > 添加/删除管理单元。
- 在“添加或删除管理单元”窗口中,选择证书,然后单击添加。
- 在“证书管理单元”窗口中,选择计算机帐户,单击下一步,选择“本地计算机”,然后单击完成。
- 在“添加或删除管理单元”窗口中,单击确定。
- 在桌面上,单击“开始”,然后键入
- 执行下面的步骤以将 HTML Access Agent 的证书导入到 Windows 证书存储中。
要将默认 HTML Access Agent 证书替换为 CA 签名证书,您必须将 CA 签名证书导入到 Windows 本地计算机证书存储中。在开始之前,请确认安装了 HTML Access Agent,将 CA 签名证书复制到桌面以及将证书管理单元添加到 MMC 中(请参阅上面的步骤 1)。
- 在 MMC 窗口中,展开“证书(本地计算机)”节点,然后选择“个人”文件夹。
- 在“操作”窗格中,选择更多操作 > 所有任务 > 导入。
- 在证书导入向导中,单击下一步并浏览到存储证书的位置。
- 选择证书文件,然后单击打开。
要显示您的证书文件类型,您可以从“文件名”下拉菜单中选择其文件格式。
- 键入证书文件中包含的私有密钥的密码。
- 选择标志此密钥为可导出的密钥。
- 选择包括所有可扩展属性。
- 单击下一步,然后单击完成。
将在“证书(本地计算机)”>“个人”>“证书”文件夹中显示新证书。
- 确认新证书包含私有密钥。
- 在“证书(本地计算机)”>“个人”>“证书”文件夹中,双击新证书。
- 在“证书信息”对话框的“常规”选项卡中,确认显示以下声明:“您有一个与该证书对应的私钥。”
- 导入 HTML Access Agent 的根证书和中间证书
如果证书链中的根证书和中间证书不是随为 HTML Access Agent 导入的 SSL 证书导入的,您必须将这些证书导入到 Windows 本地计算机证书存储中。
- 在 MMC 控制台中,展开“证书(本地计算机)”节点,然后转到“受信任的根证书颁发机构”>“证书”文件夹。
- 如果您的根证书位于该文件夹中,并且在证书链中没有中间证书,请跳过该过程。
- 如果您的根证书没有位于该文件夹中,请执行步骤 b。
- 右键单击“受信任的根证书颁发机构”>“证书”文件夹,然后单击所有任务 > 导入。
- 在证书导入向导中,单击下一步并浏览到存储根 CA 证书的位置。
- 选择根 CA 证书文件,然后单击打开。
- 单击“下一步”,再单击下一步,然后单击完成。
- 如果您的服务器证书是由中间 CA 签名的,请将证书链中的所有中间证书导入到 Windows 本地计算机证书存储中。
- 转到“证书(本地计算机)”>“中间证书颁发机构”>“证书”文件夹。
- 为每个必须导入的中间证书重复执行步骤 c 至 f。
- 在 MMC 控制台中,展开“证书(本地计算机)”节点,然后转到“受信任的根证书颁发机构”>“证书”文件夹。
- 在证书 MMC 窗口中,导航到“证书(本地计算机)”>“个人”>“证书”文件夹。
- 双击导入到 Windows 证书存储的 CA 签名证书。
- 在“证书”对话框中,单击“详细信息”选项卡,向下滚动,然后选择“指纹”图标。
- 将选定的指纹复制到一个文本文件中。
例如:
31 2a 32 50 1a 0b 34 b1 65 46 13 a8 0a 5e f7 43 6e a9 2c 3e
注: 在复制指纹时,不要包含前导空格。如果误将前导空格与指纹一起粘贴到注册表项中(在步骤 7 中),则可能无法成功配置证书。即使在注册表值文本框中未显示前导空格,也可能会出现该问题。