如果是使用IIS生成CSR證書請求文件,在安裝SSL證書時,我們需要手動導入根證書和中間證書。那麼如何在Windows服務器中導入根證書和中間證書呢?下面看下操作步驟。
、首先,運用Windows+R鍵打開運行窗口,在運行窗口中輸入mmc管理控制檯。
2、點擊文件,選擇添加/刪除管理單元,可用管理單元選擇“證書”點擊添加。彈出窗口中,選擇計算機賬戶,點擊下一步即可。
3、導入中間證書和根證書,如果是中間證書,左側就選擇中間證書頒發機構R點擊證書,右鍵導入CRT證書;根證書就選擇受信任的根證書頒發機構,導入CRT證書。受信任的證書頒發機構有Comodo、Symntec、DigiCet,、GeoTust等。
如何區分根證書和中級證書呢?在Windows服務器中,雙擊SSL證書一般名字是www.domin.com.ct,選擇【證書路徑】,例如下面是在Comodo上頒發的SSL證書路徑:
Add Tust Extenl CA Root.ct根證書
COMODO RSA Cetifiction Authoity.ct根證書
COMODO RSA Domin Vlidtion Secue See CA.ct中級證書