如果您已取得 PEM 或其他格式的憑證及其私密金鑰,您必須將其轉換為 PKCS#12 (PFX) 格式,才能將憑證匯入至 Horizon Server 上的 Windows 憑證存放區。如果您在 Windows 憑證存放區中使用「憑證匯入」精靈,則需要使用 PKCS#12 (PFX) 格式。
您可以透過下列其中一種方式取得憑證檔案:
- 您可以從 CA 取得憑證金鑰儲存區檔案。
- 您可以從 Horizon 部署中設定的中繼伺服器下載憑證及其私密金鑰。
- 您的組織會為您提供憑證檔案。
憑證檔案具有各種的格式。例如,PEM 格式通常用於 Linux 環境中。您的檔案可能具有包含下列副檔名的憑證檔案、金鑰檔案和 CSR 檔案:
server.crt server.csr server.key
CRT 檔案包含 CA 所傳回的 SSL 憑證。CSR 檔案是不需要的原始憑證簽署要求檔案。KEY 檔案包含私密金鑰。
必要條件
- 確認系統已安裝 OpenSSL。您可以從 http://www.openssl.org 下載 openssl。
- 確認 CA 傳回之 SSL 憑證的根憑證也可以在系統上使用。