更新时间:2024-03-21 GMT+08:00
在客户端安装私有证书
本文介绍如何在客户端安装私有证书。
前提条件
私有证书已签发,且已下载私有证书。下载证书操作请参见下载私有证书。
约束条件
当服务器需要校验客户端证书时,需要在服务器将客户端证书的根CA加入到服务器受信任的根证书颁发机构中,详细操作请参见信任根CA。
操作步骤
以下操作以Windows系统为例。
- 登录管理控制台。
- 单击页面左上方的
,选择,并在左侧导航栏选择进入私有证书管理界面。 - 单击页面上方的“服务列表”,选择,进入云证书管理服务界面。
- 单击页面左上方的
,选择,并在左侧导航栏选择“私有证书”进入私有证书管理界面。 - 在目标证书所在行的“操作”列,单击“下载”,进入下载证书页面。
- 选择证书下载格式为“IIS”,单击“下载证书”。
- 解压下载的证书文件压缩包“client_iis.zip”,解压后,获得证书文件“server.pfx”和私钥密码文件“keystorePass.txt”。
- 双击证书文件“server.pfx”,根据使用场景选择证书存储位置,单击“下一步”。
- 确认要导入的证书文件名,单击“下一步”。
- 输入从私钥密码文件“keystorePass.txt”中获取的密码,单击“下一步”。
- 选择“将所有的证书放入下列存储(P)”,单击“浏览”,选择“个人”,单击“确定”如图 存储私有证书所示。
- 单击“下一步”,单击“完成”,出现弹窗提示证书“导入成功”,证书安装成功。
父主题: 安装私有证书
