如果您获取的证书及其私钥采用的是 PEM 格式或其他格式,则必须先将其转换为 PKCS#12 (PFX) 格式,然后才能将该证书导入到 Horizon Server 上的 Windows 证书存储区中。如果您使用 Windows 证书存储区中的“证书导入”向导,则需要使用 PKCS#12 (PFX) 格式。
您可以通过以下方法之一获取证书文件:
- 从 CA 获取证书密钥库文件。
- 从在 Horizon 部署中设置的中间服务器下载证书及其私钥。
- 您的组织为您提供证书文件。
证书文件有多种格式:例如,在 Linux 环境中通常使用 PEM 格式。您的文件可能包括具有以下扩展名的证书文件、密钥文件和 CSR 文件:
server.crt server.csr server.key
CRT 文件包含由 CA 返回的 SSL 证书。CSR 文件是原始的证书签名请求文件,不需要此文件。KEY 文件包含私钥。
前提条件
- 确认已在系统中安装 OpenSSL。可以从 http://www.openssl.org 下载 openssl。
- 确认系统中也有 CA 返回的 SSL 证书的根证书。