自動化 SSL 憑證安裝的第一個步驟,即為匯入憑證並記錄指紋。

程序

  1. 執行下列步驟,以將憑證嵌入式管理單元新增至 MMC。

    若要將憑證新增至 Windows 憑證存放區,您必須先將憑證嵌入式管理單元新增至 Microsoft Management Console (MMC)。開始作業之前,請先確認在 Windows 客體作業系統上可以使用 MMC 和憑證嵌入式管理單元。

    1. 在桌面上按一下開始,然後輸入 mmc.exe。
    2. 在 MMC 視窗中,選取檔案 > 新增/移除嵌入式管理單元
    3. 在 [新增或移除嵌入式管理單元] 視窗中,選取憑證,然後按一下新增
    4. 在 [憑證嵌入式管理單元] 視窗中,選取 [電腦帳戶]、按一下下一步、選取本機電腦,然後按一下完成
    5. 在 [新增或移除嵌入式管理單元] 視窗中,按一下確定
  2. 執行下列步驟,以將 HTML Access Agent 的憑證匯入至 Windows 憑證存放區中。

    若要將預設 HTML Access Agent 憑證取代為 CA 簽署的憑證,您必須將 CA 簽署的憑證匯入至 Windows 本機電腦憑證存放區中。開始作業之前,請先確認 HTML Access Agent 已安裝、CA 簽署的憑證已複製到桌面,且憑證嵌入式管理單元已新增至 MMC (請參閱上方的步驟 1)。

    1. 在 MMC 視窗中,展開憑證 (本機電腦) 節點,並選取「個人」資料夾。
    2. 在 [動作] 窗格中,選取更多動作 > 所有工作 > 匯入
    3. 在 [憑證匯入] 精靈中按下一步,並瀏覽至憑證儲存所在的位置。
    4. 選取憑證檔案,然後按一下開啟

      若要顯示憑證檔案類型,您可以從 [檔案名稱] 下拉式功能表中選取其檔案格式。

    5. 為包含在憑證檔案中的私密金鑰輸入密碼。
    6. 選取將這個金鑰設成可匯出
    7. 選取包含所有可延伸的內容
    8. 按一下下一步,然後按一下完成

      新憑證會顯示在 [憑證 (本機電腦)] > [個人] > [憑證] 資料夾中。

    9. 確認新憑證包含私密金鑰。

      1. 在 [憑證 (本機電腦)] > [個人] > [憑證] 資料夾中,按兩下新憑證。

      2. 在 [憑證資訊] 對話方塊的 [一般] 索引標籤中,確認顯示下列描述:「這個憑證有一個對應的私密金鑰」。

  3. 匯入 HTML Access Agent 的根憑證和中繼憑證。

    如果憑證鏈結中的根憑證和中繼憑證未隨著您為 HTML Access Agent 匯入的 SSL 憑證一併匯入,則您必須將這些憑證匯入 Windows 本機電腦憑證存放區中。

    1. 在 MMC 主控台中,展開 [憑證 (本機電腦)] 節點,並移至 [信任的根憑證授權] > [憑證] 資料夾。
      • 如果您的根憑證位於此資料夾中,而且憑證鏈結中沒有任何中繼憑證,請略過此程序。

      • 如果您的根憑證不在此資料夾中,請繼續進行步驟 b。

    2. 以滑鼠右鍵按一下信任的根憑證授權單位 > 憑證資料夾,然後按一下所有工作 > 匯入
    3. 在 [憑證匯入] 精靈中按一下下一步,並瀏覽至儲存根 CA 憑證的位置。
    4. 選取根 CA 憑證檔案,然後按一下開啟
    5. 依序按一下下一步下一步,然後按一下完成
    6. 如果您的伺服器憑證是由中繼 CA 所簽署,請將憑證鏈結中的所有中繼憑證匯入至 Windows 本機電腦憑證存放區。

      1. 移至 [憑證 (本機電腦)] > [中繼憑證授權] > [憑證] 資料夾。

      2. 針對必須匯入的每個中繼憑證,重複執行步驟 c 到 f。

  4. 在憑證 MMC 視窗中,導覽至 [憑證 (本機電腦)] > [個人] > [憑證] 資料夾。
  5. 按兩下您匯入至 Windows 憑證存放區的 CA 簽署憑證。
  6. 在 [憑證] 對話方塊中按一下詳細資料索引標籤,接著向下捲動,然後選取 [指紋] 圖示。
  7. 將選取的指紋複製到文字檔案。

    例如:

    31 2a 32 50 1a 0b 34 b1 65 46 13 a8 0a 5e f7 43 6e a9 2c 3e

    備註:

    複製指紋時請勿包含前置空格。如果您誤將前置空格連同指紋複製到登錄機碼中 (在步驟 7 中),可能會無法成功設定憑證。即使前置空格未顯示在登錄值文字方塊中,也可能發生此問題。