如果证书链中的根证书和中间证书未与为 HTML Access Agent 导入的 SSL 证书一起导入，则必须将这些证书导入到 Windows 本地计算机证书存储区。

1. 在远程桌面上的 MMC 控制台中，展开证书 (本地计算机) 节点，然后转到受信任的根证书颁发机构 > 证书文件夹。
   • 如果您的根证书位于该文件夹中，并且在证书链中没有中间证书，请跳过该过程。
   • 如果您的根证书不在此文件夹，则执行步骤 2。
2. 右键单击受信任的根证书颁发机构 > 证书文件夹，然后单击所有任务 > 导入。
3. 在证书导入向导中，单击下一步并浏览至存储根 CA 证书的位置。
4. 选择根 CA 证书文件并单击打开。
5. 连续单击下一步，然后单击完成。
6. 如果您的服务器证书由中间 CA 签发，请将证书链中的所有中间证书导入到 Windows 本地计算机证书存储区。
   1. 转到证书 (本地计算机) > 中间证书颁发机构 > 证书文件夹。
   2. 针对每个必须导入的中间证书重复执行步骤 3 到步骤 6。

后续步骤

为相应注册表项配置证书指纹。请参阅在 Windows 注册表中设置证书指纹。