自動化 SSL 憑證安裝的第一個步驟,即為匯入憑證並記錄指紋。
程序
- 執行下列步驟,以將憑證嵌入式管理單元新增至 MMC。
若要將憑證新增至 Windows 憑證存放區,您必須先將憑證嵌入式管理單元新增至 Microsoft Management Console (MMC)。開始作業之前,請先確認在 Windows 客體作業系統上可以使用 MMC 和憑證嵌入式管理單元。
- 在桌面上按一下開始,然後輸入 mmc.exe。
- 在 MMC 視窗中,選取檔案 > 新增/移除嵌入式管理單元。
- 在 [新增或移除嵌入式管理單元] 視窗中,選取憑證,然後按一下新增。
- 在 [憑證嵌入式管理單元] 視窗中,選取 [電腦帳戶]、按一下下一步、選取本機電腦,然後按一下完成。
- 在 [新增或移除嵌入式管理單元] 視窗中,按一下確定。
- 執行下列步驟,以將 HTML Access Agent 的憑證匯入至 Windows 憑證存放區中。
若要將預設 HTML Access Agent 憑證取代為 CA 簽署的憑證,您必須將 CA 簽署的憑證匯入至 Windows 本機電腦憑證存放區中。開始作業之前,請先確認 HTML Access Agent 已安裝、CA 簽署的憑證已複製到桌面,且憑證嵌入式管理單元已新增至 MMC (請參閱上方的步驟 1)。
- 在 MMC 視窗中,展開憑證 (本機電腦) 節點,並選取「個人」資料夾。
- 在 [動作] 窗格中,選取更多動作 > 所有工作 > 匯入。
- 在 [憑證匯入] 精靈中按下一步,並瀏覽至憑證儲存所在的位置。
- 選取憑證檔案,然後按一下開啟。
若要顯示憑證檔案類型,您可以從 [檔案名稱] 下拉式功能表中選取其檔案格式。
- 為包含在憑證檔案中的私密金鑰輸入密碼。
- 選取將這個金鑰設成可匯出。
- 選取包含所有可延伸的內容。
- 按一下下一步,然後按一下完成。
新憑證會顯示在 [憑證 (本機電腦)] > [個人] > [憑證] 資料夾中。
- 確認新憑證包含私密金鑰。
1. 在 [憑證 (本機電腦)] > [個人] > [憑證] 資料夾中,按兩下新憑證。
2. 在 [憑證資訊] 對話方塊的 [一般] 索引標籤中,確認顯示下列描述:「這個憑證有一個對應的私密金鑰」。
- 匯入 HTML Access Agent 的根憑證和中繼憑證。
如果憑證鏈結中的根憑證和中繼憑證未隨著您為 HTML Access Agent 匯入的 SSL 憑證一併匯入,則您必須將這些憑證匯入 Windows 本機電腦憑證存放區中。
- 在 MMC 主控台中,展開 [憑證 (本機電腦)] 節點,並移至 [信任的根憑證授權] > [憑證] 資料夾。
如果您的根憑證位於此資料夾中,而且憑證鏈結中沒有任何中繼憑證,請略過此程序。
如果您的根憑證不在此資料夾中,請繼續進行步驟 b。
- 以滑鼠右鍵按一下信任的根憑證授權單位 > 憑證資料夾,然後按一下所有工作 > 匯入。
- 在 [憑證匯入] 精靈中按一下下一步,並瀏覽至儲存根 CA 憑證的位置。
- 選取根 CA 憑證檔案,然後按一下開啟。
- 依序按一下下一步、下一步,然後按一下完成。
- 如果您的伺服器憑證是由中繼 CA 所簽署,請將憑證鏈結中的所有中繼憑證匯入至 Windows 本機電腦憑證存放區。
1. 移至 [憑證 (本機電腦)] > [中繼憑證授權] > [憑證] 資料夾。
2. 針對必須匯入的每個中繼憑證,重複執行步驟 c 到 f。
- 在 MMC 主控台中,展開 [憑證 (本機電腦)] 節點,並移至 [信任的根憑證授權] > [憑證] 資料夾。
- 在憑證 MMC 視窗中,導覽至 [憑證 (本機電腦)] > [個人] > [憑證] 資料夾。
- 按兩下您匯入至 Windows 憑證存放區的 CA 簽署憑證。
- 在 [憑證] 對話方塊中按一下詳細資料索引標籤,接著向下捲動,然後選取 [指紋] 圖示。
- 將選取的指紋複製到文字檔案。
例如:
31 2a 32 50 1a 0b 34 b1 65 46 13 a8 0a 5e f7 43 6e a9 2c 3e
備註︰複製指紋時請勿包含前置空格。如果您誤將前置空格連同指紋複製到登錄機碼中 (在步驟 7 中),可能會無法成功設定憑證。即使前置空格未顯示在登錄值文字方塊中,也可能發生此問題。