对于生产环境,请从可信证书颁发机构获取域证书。在 IaaS 安装期间,将该证书导入要安装 Website 组件和 Manager Service(IIS 计算机)的所有计算机的受信任根证书存储中。

开始之前

在 Windows 2012 计算机上,您必须对使用 SHA512 的证书禁用 TLS1.2。有关禁用 TLS1.2 的详细信息,请参见 Microsoft 知识库文章 245030

过程

  1. 从可信证书颁发机构获取证书。
  2. 打开 Internet Information Services (IIS) Manager。
  3. 双击“功能”视图中的服务器证书
  4. 单击“操作”窗格中的导入
    1. 证书文件文本框中输入文件名,或者单击浏览按钮 (…) 导航到存储已导出证书的文件名。
    2. 如果使用密码导出证书,请在密码文本框中输入密码。
    3. 选择将此密钥标记为可导出
  5. 单击确定
  6. 单击导出的证书,然后选择查看
  7. 验证该证书及其链是否可信。

    如果该证书不可信,则您会看到消息:此 CA 根证书不受信任 (This CA root certificate is not trusted)

    注:

    您必须先解决信任问题,然后才可继续安装。否则,如果继续,部署将会失败。

  8. 重新启动 IIS,或打开提升的命令提示符窗口并键入 iisreset

下一步做什么

下载 vRealize Automation IaaS 安装程序