如果您已取得 PEM 或其他格式的憑證及其私密金鑰,您必須將其轉換為 PKCS#12 (PFX) 格式,才能將憑證匯入至 Horizon Server 上的 Windows 憑證存放區。如果您在 Windows 憑證存放區中使用「憑證匯入」精靈,則需要使用 PKCS#12 (PFX) 格式。

您可以透過下列其中一種方式取得憑證檔案:

  • 您可以從 CA 取得憑證金鑰儲存區檔案。
  • 您可以從 Horizon 部署中設定的中繼伺服器下載憑證及其私密金鑰。
  • 您的組織會為您提供憑證檔案。

憑證檔案具有各種的格式。例如,PEM 格式通常用於 Linux 環境中。您的檔案可能具有包含下列副檔名的憑證檔案、金鑰檔案和 CSR 檔案:

server.crt
server.csr
server.key

CRT 檔案包含 CA 所傳回的 SSL 憑證。CSR 檔案是不需要的原始憑證簽署要求檔案。KEY 檔案包含私密金鑰。

必要條件

  • 確認系統已安裝 OpenSSL。您可以從 http://www.openssl.org 下載 openssl
  • 確認 CA 傳回之 SSL 憑證的根憑證也可以在系統上使用。

程序

  1. 將 CRT 和 KEY 檔案複製到 OpenSSL 安裝目錄。
    例如: cd c:\OpenSSL-Win32\bin
  2. 開啟 Windows 命令提示字元,然後視需要導覽至 OpenSSL 安裝目錄。
  3. 從憑證檔案和您的私密金鑰產生 PKCS#12 (PFX) 金鑰儲存區檔案。
    例如: openssl pkcs12 -export -out server.p12 -inkey server.key -in server.crt -certfile CACert.crt
    在此範例中, CACert.crt 是憑證授權機構所傳回之根憑證的名稱。
    Windows 憑證存放區也接受以 PFX 副檔名產生的金鑰儲存區。例如: -out server.pfx
  4. 輸入匯出密碼以保護 PKCS#12 (PFX) 檔案。