导出和导入证书
本文介绍导出服务器证书并将 CA 添加到受信任的根证书颁发机构证书存储的过程。
导出服务器证书
使用以下过程导出证书:
从“开始”菜单中选择“运行”,然后输入
certmgr.msc。此时会显示当前用户的证书管理器工具。
找到“证书 - 当前用户”>“个人”>“证书”,右键单击要导出的证书,选择“所有任务”,然后选择“导出”。
注意
请确保不要导出私钥。
完成证书导出向导,将证书文件存储在适当的位置。
将专用证书颁发机构 (CA) 添加到受信任的根证书颁发机构证书存储
可以使用以下过程将专用 CA 的根证书手动安装到计算机上受信任的根证书颁发机构证书存储中:
从“开始”菜单中选择“运行”,然后在“打开”框中输入
mmc,并选择“确定”。在 MMC 控制台中,选择“文件”>“添加/删除管理单元”。
在“可用的管理单元”列表中,选择“证书”,然后选择“添加”。
在“证书管理单元”窗口中选择“计算机帐户”,然后选择“下一步”。
在“选择计算机”窗口中,保留选中“本地计算机”,然后选择“完成”。
在“添加或删除管理单元”窗口中,选择“确定”。
在 MMC 管理单元对话框中,展开“证书(本地计算机)”>“受信任的根证书颁发机构”,然后右键单击“证书”。 指向“所有任务”,并选择“导入”。 右侧的窗口显示了所选节点的项。
选择要导出的证书并右键单击。 选择“所有任务”,然后选择“导入”。
在“欢迎使用证书导入向导”屏幕上,选择“本地计算机”>“下一步”。
浏览到从运行 SQL Server 的计算机导出的证书,并完成向导。