您必须将根证书和证书链中的任何中间证书导入 Windows 本地计算机证书存储区。

如果您从中间服务器导入的 TLS 服务器证书由连接服务器主机信任的已知根 CA 签发,且您的证书链中没有中间证书,则可以跳过此任务。常用的证书颁发机构都可能受主机信任。

过程

  1. 在 Windows Server 主机上的 MMC 控制台中,展开证书 (本地计算机) 节点并转到受信任的根证书颁发机构 > 证书文件夹。
    • 如果您的根证书位于此文件夹,且证书链中没有中间证书,则跳至步骤 7。
    • 如果您的根证书位于此文件夹,且证书链中有中间证书,则跳至步骤 6。
    • 如果您的根证书不在此文件夹,则执行步骤 2。
  2. 右键单击受信任的根证书颁发机构 > 证书文件夹,然后单击所有任务 > 导入
  3. 证书导入向导中,单击下一步并浏览至存储根 CA 证书的位置。
  4. 选择根 CA 证书文件并单击打开
  5. 连续单击下一步,然后单击完成
  6. 如果您的服务器证书由中间 CA 签发,请将证书链中的所有中间证书导入 Windows 本地计算机证书存储区。
    1. 转到证书 (本地计算机) > 中间证书颁发机构 > 证书文件夹。
    2. 针对每个必须导入的中间证书重复执行步骤 3 到步骤 6。
  7. 如果您使用 HTML Access,请重新启动 Blast 安全网关服务。