none
将证书导出到客户端计算机 RRS feed

  • 问题

  • https://msdn.microsoft.com/zh-cn/library/jj192993.aspx

    这个链接文档中提到的【你应该能够信任来自该特定客户端的连接。】,请问这个应该怎么操作啊。

    我的service bus服务器是server2012的操作系统。

    将证书导出到客户端计算机

    更新时间: 2013年10月

    注:本页面内容可能不完全适用中国大陆地区运营的 Windows Azure服务。如要了解不同地区 Windows Azure 服务的差异, 请参考本网站.

    如果您希望远程客户端能够连接到 Service Bus for Windows Server 管理终结点或 Service Bus for Windows Server 网关以配置自动生成的 SSL 证书,请将自动生成的 SSL 证书颁发机构 (CA) 和证书吊销列表 (CRL) 导出到这些客户端。使用以下过程:

    1. 在安装了服务器的计算机上,打开 Service Bus for Windows Server PowerShell 控制台,然后使用 Get-SBAutoGeneratedCA cmdlet 导出证书颁发机构和吊销列表。如果你不提供文件名,此 cmdlet 会将证书颁发机构导出到 AutoGeneratedCA.cer 文件,并将吊销列表导出到 AutoGeneratedCA.crl 文件。
    2. 将这些文件复制到客户端计算机。
    3. 在客户端计算机上打开一个 MMC 窗口,添加“证书”管理单元,并在出现提示时选择“计算机帐户”和“本地计算机”选项。
    4. 在 MMC 窗口中,右键单击“证书\受信任的根证书颁发机构”,打开“所有任务”,然后选择“导入”。选择 AutoGeneratedCA.cer 文件并将其导入。
    5. 在 MMC 窗口中,右键单击“中级证书颁发机构”并导入 CRL 文件。选择 AutoGeneratedCA.crl 文件并将其导入。

    此时,你应该能够信任来自该特定客户端的连接。CER 格式只导出公钥,而不导出私钥。

    2015年6月29日 10:24

答案

全部回复