将 HTML Access Agent 的证书导入到 Windows 证书存储区

要将默认的 HTML Access Agent 证书替换为由 CA 签发的证书，必须先将由 CA 签发的证书导入到 Windows 本地计算机证书存储区。请对安装了 HTML Access Agent 的每个远程桌面执行此步骤。

前提条件

确认远程桌面中安装了 HTML Access Agent。
确认已将由 CA 签发的证书复制到远程桌面。
确认证书插件已添加至 MMC。请参阅向远程桌面上的 MMC 添加证书管理单元。

过程

在远程桌面上的 MMC 窗口中，展开证书 (本地计算机) 节点，然后选择个人文件夹。
在“操作”窗格中，转到更多操作 > 所有任务 > 导入。
在证书导入向导中，单击下一步并浏览至存储证书的位置。
选择证书文件并单击打开。
要显示您的证书文件类型，可以从文件名下拉菜单中选择其文件格式。
键入证书文件中所含私钥的密码。
选择将此密钥标记为可导出。
选择包含所有可扩展属性。
单击下一步，然后单击完成。
新证书会显示在证书 (本地计算机) > 个人 > 证书文件夹中。
确认新证书包含私钥。
1. 在证书 (本地计算机) > 个人 > 证书文件夹中，双击新证书。
2. 在“证书信息”对话框的“常规”选项卡中，确认显示有以下语句：您有一个与该证书对应的私钥 (You have a private key that corresponds to this certificate)。

下一步做什么

如果需要，将根证书和中间证书导入到 Windows 证书存储区。请参阅为 HTML Access Agent 导入根证书和中间证书。

为相应注册表项配置证书指纹。请参阅在 Windows 注册表中设置证书指纹。