您必須將根憑證和憑證鏈結中的任何中繼憑證匯入 Windows 本機電腦憑證存放區中。
如果您從中繼伺服器匯入的 TLS 伺服器憑證是由連線伺服器主機已知且信任的根 CA 所簽署,且您的憑證鏈結中沒有中繼憑證,則可略過此工作。主機可能會信任常用的憑證授權機構。
程序
- 在 Windows Server 主機的 MMC 主控台中,展開憑證 (本機電腦) 節點,然後移至 資料夾。
- 如果您的根憑證位於此資料夾中,而且憑證鏈結中沒有任何中繼憑證,請跳至步驟 7。
- 如果您的根憑證位於此資料夾中,且憑證鏈結中有中繼憑證,請跳至步驟 6。
- 如果您的根憑證不在此資料夾中,請繼續進行步驟 2。
- 以滑鼠右鍵按一下 資料夾,然後按一下 。
- 在憑證匯入精靈中,按下一步並瀏覽至儲存根 CA 憑證所在的位置。
- 選取根 CA 憑證檔案,然後按一下開啟。
- 依序按下一步、下一步,然後按一下完成。
- 如果您的伺服器憑證是由中繼 CA 所簽署,請將憑證鏈結中的所有中繼憑證匯入至 Windows 本機電腦憑證存放區。
- 移至 資料夾。
- 針對必須匯入的每個中繼憑證重複步驟 3 到 6。
- 重新啟動連線伺服器服務來讓您的變更生效。
- 如果您使用 HTML Access,請重新啟動 Blast 安全閘道服務。