注:本页面内容可能不完全适用中国大陆地区运营的 Windows Azure服务。如要了解不同地区 Windows Azure 服务的差异, 请参考本网站.
如果您希望远程客户端能够连接到 Service Bus for Windows Server 管理终结点或 Service Bus for Windows Server 网关以配置自动生成的 SSL 证书,请将自动生成的 SSL 证书颁发机构 (CA) 和证书吊销列表 (CRL) 导出到这些客户端。使用以下过程:
- 在安装了服务器的计算机上,打开 Service Bus for Windows Server PowerShell 控制台,然后使用 Get-SBAutoGeneratedCA cmdlet 导出证书颁发机构和吊销列表。如果你不提供文件名,此 cmdlet 会将证书颁发机构导出到 AutoGeneratedCA.cer 文件,并将吊销列表导出到 AutoGeneratedCA.crl 文件。
- 将这些文件复制到客户端计算机。
- 在客户端计算机上打开一个 MMC 窗口,添加“证书”管理单元,并在出现提示时选择“计算机帐户”和“本地计算机”选项。
- 在 MMC 窗口中,右键单击“证书\受信任的根证书颁发机构”,打开“所有任务”,然后选择“导入”。选择 AutoGeneratedCA.cer 文件并将其导入。
- 在 MMC 窗口中,右键单击“中级证书颁发机构”并导入 CRL 文件。选择 AutoGeneratedCA.crl 文件并将其导入。
此时,你应该能够信任来自该特定客户端的连接。CER 格式只导出公钥,而不导出私钥。
