您必须将 TLS 服务器证书导入到安装了连接服务器的 Windows Server 主机上的 Windows 本地计算机证书存储区中。
根据您的证书文件格式,密钥存储文件中的整个证书链可能都会被导入到 Windows 本地计算机证书存储区。例如,可能会导入服务器证书、中间证书和根证书。
对于其他类型的证书文件,只有服务器证书会被导入到 Windows 本地计算机证书存储区。这种情况下,您必须单独导入证书链中的根证书和全部中间证书。
有关证书的更多信息,请参考 MMC 证书插件中提供的 Microsoft 联机帮助。
过程
- 在 Windows Server 主机上的 MMC 窗口中,展开证书 (本地计算机) 节点并选择个人文件夹。
- 在“操作”窗格中,转到。
- 在证书导入向导中,单击下一步并浏览至存储证书的位置。
- 选择证书文件并单击打开。
要显示您的证书文件类型,可以从
文件名下拉菜单中选择其文件格式。
- 键入证书文件中所含私钥的密码。
- 选择将此密钥标记为可导出。
- 选择包含所有已扩展属性。
- 单击下一步,然后单击完成。
新证书会显示在
文件夹中。
- 确认新证书包含私钥。
- 在文件夹中,双击新证书。
- 在“证书信息”对话框的“常规”选项卡中,确认显示有以下语句:您有一个与该证书对应的私钥 (You have a private key that corresponds to this certificate)。