您必須將根憑證和憑證鏈結中的任何中繼憑證匯入 Windows 本機電腦憑證存放區中。

如果您從中繼伺服器匯入的 TLS 伺服器憑證是由連線伺服器主機已知且信任的根 CA 所簽署,且您的憑證鏈結中沒有中繼憑證,則可略過此工作。主機可能會信任常用的憑證授權機構。

程序

  1. 在 Windows Server 主機的 MMC 主控台中,展開憑證 (本機電腦) 節點,然後移至受信任的根憑證授權單位 > 憑證資料夾。
    • 如果您的根憑證位於此資料夾中,而且憑證鏈結中沒有任何中繼憑證,請跳至步驟 7。
    • 如果您的根憑證位於此資料夾中,且憑證鏈結中有中繼憑證,請跳至步驟 6。
    • 如果您的根憑證不在此資料夾中,請繼續進行步驟 2。
  2. 以滑鼠右鍵按一下信任的根憑證授權機構 > 憑證資料夾,然後按一下所有工作 > 匯入
  3. 憑證匯入精靈中,按下一步並瀏覽至儲存根 CA 憑證所在的位置。
  4. 選取根 CA 憑證檔案,然後按一下開啟
  5. 依序按下一步下一步,然後按一下完成
  6. 如果您的伺服器憑證是由中繼 CA 所簽署,請將憑證鏈結中的所有中繼憑證匯入至 Windows 本機電腦憑證存放區。
    1. 移至憑證 (本機電腦) > 中繼憑證授權機構 > 憑證資料夾。
    2. 針對必須匯入的每個中繼憑證重複步驟 3 到 6。
  7. 重新啟動連線伺服器服務來讓您的變更生效。
  8. 如果您使用 HTML Access,請重新啟動 Blast 安全閘道服務。