本文介绍导出服务器证书并将 CA 添加到受信任的根证书颁发机构证书存储的过程。
导出服务器证书
使用以下过程导出证书:
从“开始”菜单中选择“运行”,然后输入
certmgr.msc。此时会显示当前用户的证书管理器工具。
找到“ 证书 - 当前用户 > 个人 > 证书”,右键单击要导出的证书,选择“ 所有任务”,然后选择“ 导出”。
警告
不要导出私钥。
完成证书导出向导,并将证书文件存储在合适的位置。
将专用证书颁发机构 (CA) 添加到受信任的根证书颁发机构证书存储
可以使用以下过程将专用 CA 的根证书手动安装到计算机上的受信任的根证书颁发机构证书存储中:
从“开始”菜单中选择“运行”,然后在“打开”框中输入
mmc,然后选择“确定”。在 MMC 控制台中,选择 “文件 > 添加/删除管理单元”。
从 “可用管理单元 ”列表中选择“ 证书”,然后选择“ 添加”。
在“ 证书”管理单元 窗口中,选择 “计算机帐户”,然后选择“ 下一步”。
在 “选择计算机” 窗口中,保留 “本地计算机 ”处于选中状态,然后选择“ 完成”。
在 “添加或删除管理单元 ”窗口中,选择“ 确定”。
在 MMC 管理单元对话框中,展开 “证书”(本地计算机) > 受信任的根证书颁发机构 ,然后右键单击“ 证书”。 指向 “所有任务”,然后选择“ 导入”。
右侧的窗口显示所选节点的项。
选择要导出的证书,然后右键单击。 选择 “所有任务”,然后选择“ 导入”。
在“欢迎使用证书导入向导”屏幕上,选择“下一步本地计算机>”。
浏览到从运行 SQL Server 的计算机导出的证书,并完成向导。