如果证书链中的根证书和中间证书未与为 HTML Access Agent 导入的 SSL 证书一起导入,则必须将这些证书导入到 Windows 本地计算机证书存储区。

过程

  1. 在远程桌面上的 MMC 控制台中,展开证书 (本地计算机) 节点,然后转到受信任的根证书颁发机构 > 证书文件夹。
    • 如果您的根证书位于该文件夹中,并且在证书链中没有中间证书,请跳过该过程。
    • 如果您的根证书不在此文件夹,则执行步骤 2。
  2. 右键单击受信任的根证书颁发机构 > 证书文件夹,然后单击所有任务 > 导入
  3. 证书导入向导中,单击下一步并浏览至存储根 CA 证书的位置。
  4. 选择根 CA 证书文件并单击打开
  5. 连续单击下一步,然后单击完成
  6. 如果您的服务器证书由中间 CA 签发,请将证书链中的所有中间证书导入到 Windows 本地计算机证书存储区。
    1. 转到证书 (本地计算机) > 中间证书颁发机构 > 证书文件夹。
    2. 针对每个必须导入的中间证书重复执行步骤 3 到步骤 6。

下一步做什么

为相应注册表项配置证书指纹。请参阅在 Windows 注册表中设置证书指纹