可以通过将证书导入到 Horizon 8 Server 主机上的 Windows 本地计算机证书存储区中，来为 Horizon 8 配置证书。

您必须先生成证书签名请求 (Certificate Signing Request, CSR) 并从 CA 获取有效的签名证书，然后才能导入证书。如果未根据本方案介绍的示例过程生成 CSR，则您获取的证书及其私钥必须以 PKCS#12（以前称为 PFX）格式文件提供。

可通过多种方法从 CA 获取 TLS 证书。本方案演示如何使用 Microsoft certreq 实用程序生成 CSR 并将证书提供给 Horizon 8 Server 使用。如果您很熟悉所需的工具并且您的服务器上安装有这些工具，则可以使用其他方法。

使用本方案可解决以下问题：

• 您没有由 CA 签名的 TLS 证书，而且您也不知道如何获取它们
• 您拥有有效的签名 TLS 证书，但它们的格式不是 PKCS#12 (PFX)

如果您的组织提供了由 CA 签名的 TLS 证书，则您可以使用这些证书。您的组织可以使用有效的内部 CA 或第三方商业 CA。如果证书的格式不是 PKCS#12，则必须进行转换。请参阅将证书文件转换为 PKCS#12 格式。

如果您具有格式正确的签名证书，则可以将其导入 Windows 证书存储区，并将 Horizon 8 Server 配置为使用该证书。请参阅为 Horizon 8 Server 设置导入的证书。