Vous devez importer le certificat racine et les certificats intermédiaires dans la chaîne de certificats dans le magasin de certificats de l'ordinateur local Windows.

Si le certificat du serveur TLS que vous avez importé à partir du serveur intermédiaire est signé par une autorité de certification racine connue et approuvée par l'hôte du Serveur de connexion, et que vos chaînes de certification ne contiennent pas de certificats intermédiaires, vous pouvez ignorer cette étape. Les autorités de certification couramment utilisées sont susceptibles d'être approuvées par l'hôte.

Procédure

  1. Dans la console de gestion Microsoft (MMC) sur l'hôte Windows Server, développez le nœud Certificats (Ordinateur local), puis accédez au dossier Autorités de certification racines de confiance > Certificats.
    • Si votre certificat racine se trouve dans ce dossier, et qu'il n'y a pas de certificat intermédiaire dans votre chaîne de certificats, passez à l'étape 7.
    • Si votre certificat racine se trouve dans ce dossier, et qu'il y a des certificats intermédiaires dans votre chaîne de certificats, passez à l'étape 6.
    • Si votre certificat racine ne se trouve pas dans ce dossier, passez à l'étape 2.
  2. Cliquez avec le bouton droit sur le dossier Autorités de certification racines de confiance > Certificats et cliquez sur Toutes les tâches > Importer.
  3. Dans l'assistant Importation de certificat, cliquez sur Suivant et allez à l'emplacement de stockage du certificat de l'autorité de certification racine.
  4. Sélectionnez le fichier du certificat de l'autorité de certification racine et cliquez sur Ouvrir.
  5. Cliquez sur Suivant, Suivant et Terminer.
  6. Si votre certificat de serveur a été signé par une autorité de certification intermédiaire, importez tous les certificats intermédiaires se trouvant dans la chaîne de certificats dans le magasin de certificats de l'ordinateur local Windows.
    1. Allez dans le dossier Certificats (Ordinateur local) > Autorités de certification intermédiaires > Certificats.
    2. Répétez les étapes 3 à 6 pour chaque certificat intermédiaire devant être importé.
  7. Si vous utilisez HTML Access, redémarrez le service Blast Secure Gateway.