您必须将 TLS 服务器证书导入到安装了连接服务器的 Windows Server 主机上的 Windows 本地计算机证书存储区中。

该方案使用 PKCS#12 (PFX) 格式的证书文件。

根据您的证书文件格式,密钥存储文件中的整个证书链可能都会被导入到 Windows 本地计算机证书存储区。例如,可能会导入服务器证书、中间证书和根证书。

对于其他类型的证书文件,只有服务器证书会被导入到 Windows 本地计算机证书存储区。这种情况下,您必须单独导入证书链中的根证书和全部中间证书。

有关证书的更多信息,请参考 MMC 证书插件中提供的 Microsoft 联机帮助。

前提条件

确认 TLS 服务器证书采用的是 PKCS@12 (PFX) 格式。请参阅将证书文件转换为 PKCS#12 格式

过程

  1. 在 Windows Server 主机上的 MMC 窗口中,展开证书 (本地计算机) 节点并选择个人文件夹。
  2. 在“操作”窗格中,转到更多操作 > 所有任务 > 导入
  3. 证书导入向导中,单击下一步并浏览至存储证书的位置。
  4. 选择证书文件并单击打开
    要显示您的证书文件类型,可以从 文件名下拉菜单中选择其文件格式。
  5. 键入证书文件中所含私钥的密码。
  6. 选择将此密钥标记为可导出
  7. 选择包含所有已扩展属性
  8. 单击下一步,然后单击完成
    新证书会显示在 证书 (本地计算机) > 个人 > 证书文件夹中。
  9. 确认新证书包含私钥。
    1. 证书 (本地计算机) > 个人 > 证书文件夹中,双击新证书。
    2. 在“证书信息”对话框的“常规”选项卡中,确认显示有以下语句:您有一个与该证书对应的私钥 (You have a private key that corresponds to this certificate)

下一步做什么

将证书的友好名称修改为 vdm