如果您已取得 PEM 或其他格式的憑證及其私密金鑰,您必須將其轉換為 PKCS#12 (PFX) 格式,才能將憑證匯入至 View Server 上的 Windows 憑證存放區。如果您在 Windows 憑證存放區中使用「憑證匯入」精靈,則需要使用 PKCS#12 (PFX) 格式。

執行這項作業的原因和時機

您可以透過下列其中一種方式取得憑證檔案:

  • 您可以從 CA 取得憑證金鑰儲存區檔案。

  • 您可以從 View 部署中設定的中繼伺服器下載憑證及其私密金鑰。

  • 您的組織會為您提供憑證檔案。

憑證檔案具有各種的格式。例如,PEM 格式通常用於 Linux 環境中。您的檔案可能具有包含下列副檔名的憑證檔案、金鑰檔案和 CSR 檔案:

server.crt
server.csr
server.key

CRT 檔案包含 CA 所傳回的 SSL 憑證。CSR 檔案是不需要的原始憑證簽署要求檔案。KEY 檔案包含私密金鑰。

先決條件

  • 確認系統已安裝 OpenSSL。您可以從 http://www.openssl.org 下載 openssl

  • 確認 CA 傳回之 SSL 憑證的根憑證也可以在系統上使用。

程序

  1. 將 CRT 和 KEY 檔案複製到 OpenSSL 安裝目錄。

    例如:cd c:\OpenSSL-Win32\bin

  2. 開啟 Windows 命令提示字元,然後視需要導覽至 OpenSSL 安裝目錄。
  3. 從憑證檔案和您的私密金鑰產生 PKCS#12 (PFX) 金鑰儲存區檔案。

    例如:openssl pkcs12 -export -out server.p12 -inkey server.key -in server.crt -certfile CACert.crt

    在此範例中,CACert.crt 是憑證授權機構所傳回之根憑證的名稱。

    Windows 憑證存放區也接受以 PFX 副檔名產生的金鑰儲存區。例如:-out server.pfx

  4. 輸入匯出密碼以保護 PKCS#12 (PFX) 檔案。