如果您使用 certreq 实用程序生成 CSR,该实用程序还会生成一个关联的私钥。该实用程序将 CSR 及私钥存储在生成该 CSR 时所在计算机的 Windows 本地计算机证书存储区中。您可以通过 Microsoft 管理控制台 (MMC) 证书管理单元来确认 CSR 及私钥已正确存储。

私钥以后必须随签名证书一起使用,以确保 Horizon 8 Server 能够正确导入和使用证书。

前提条件

  • 确认已使用 certreq 实用程序生成 CSR,并且已从 CA 请求签名证书。请参阅生成 CSR 并从 CA 请求签名证书
  • 熟悉将证书管理单元添加到 Microsoft 管理控制台 (MMC) 的过程。请参阅《Horizon 8 安装和升级》文档中“为 Horizon 8 Server 配置 TLS 证书”一章的“将证书管理单元添加至 MMC”。

过程

  1. 在 Windows Server 计算机上,将证书管理单元添加到 MMC。
  2. 在 Windows Server 计算机的 MMC 窗口中,展开证书 (本地计算机) 节点并选择证书注册申请文件夹。
  3. 展开证书注册申请文件夹并选择证书文件夹。
  4. 确认证书项显示在证书文件夹中。
    颁发给颁发者字段必须显示在用于生成 CSR 的 request.inf 文件的 subject:CN 字段中输入的域名。
  5. 通过以下步骤之一确认证书含有私钥:
    • 确认证书图标上显示有黄色钥匙图案。
    • 双击证书,确认在“证书信息”对话框中显示有以下声明:您有一个与该证书对应的私钥

下一步做什么

将证书导入 Windows 本地计算机证书存储区。