如果您获取的证书及其私钥采用的是 PEM 格式或其他格式,则必须先将其转换为 PKCS#12 (PFX) 格式,然后才能将该证书导入到 Horizon Server 上的 Windows 证书存储区中。如果您使用 Windows 证书存储区中的“证书导入”向导,则需要使用 PKCS#12 (PFX) 格式。

您可以通过以下方法之一获取证书文件:

  • 从 CA 获取证书密钥库文件。
  • 从在 Horizon 部署中设置的中间服务器下载证书及其私钥。
  • 您的组织为您提供证书文件。

证书文件有多种格式:例如,在 Linux 环境中通常使用 PEM 格式。您的文件可能包括具有以下扩展名的证书文件、密钥文件和 CSR 文件:

server.crt
server.csr
server.key

CRT 文件包含由 CA 返回的 SSL 证书。CSR 文件是原始的证书签名请求文件,不需要此文件。KEY 文件包含私钥。

前提条件

  • 确认已在系统中安装 OpenSSL。可以从 http://www.openssl.org 下载 openssl
  • 确认系统中也有 CA 返回的 SSL 证书的根证书。

过程

  1. 将 CRT 文件和 KEY 文件复制到 OpenSSL 安装目录。
    例如: cd c:\OpenSSL-Win32\bin
  2. 打开 Windows 命令提示符,如果需要,请导航到 OpenSSL 安装目录。
  3. 从证书文件和私钥生成 PKCS#12 (PFX) 密钥库文件。
    例如: openssl pkcs12 -export -out server.p12 -inkey server.key -in server.crt -certfile CACert.crt
    在此示例中, CACert.crt 是证书颁发机构所返回根证书的名称。
    Windows 证书存储区还接受使用 PFX 扩展名生成的密钥库。例如: -out server.pfx
  4. 键入导出密码以保护 PKCS#12 (PFX) 文件。