配置步骤 4：配置 SSL 中央证书存储

作者：Keith Newman 和 Robert McMurray

在构建包含 IIS 服务器的 Web 场的最后阶段，你将向场添加中央证书存储。 此存储使你能够将 SSL 证书放在一个文件服务器上，并与场中所有 Web 服务器共享这些证书。 您不再需要在每个服务器上具有每个证书的副本。

本文将引导您完成中央证书存储区的配置并在 web 场上对其进行测试。

在继续之前完成这些任务后，请在记录你的设计决策后再转到 Step 5: Configure Application Deployment。

4.1. 配置中央证书存储区

然后再尝试配置中央证书存储区，在专用的后端文件服务器上创建共享的文件夹。 必须提供共享文件夹的 UNC 路径（例如 \CertServer\Certs）。

若要配置中央证书存储区

1. 在 ARR 服务器上，打开 IIS 管理器。
2. 在“连接”窗格中，选择服务器节点。
3. 双击“中央证书”。
4. 在“操作”窗格中，单击“编辑功能设置”。
5. 在“编辑集中式证书设置”对话框中，选择“启用集中式证书”复选框。
6. 在“物理路径”框中，键入共享的证书文件夹的 UNC 路径。
7. 在“用户名”框中，键入文件服务器上的自定义用户帐户的名称。
8. 在“密码”和“确认密码”框中，键入帐户的密码。
9. 若果您的证书使用私钥密码，请在“密码”和“确认密码”框中键入新密码。
10. 单击“确定”。

另请参阅

• 步骤 3：配置 IIS Web 场负载平衡
• 步骤 5：配置应用程序部署
• 步骤 4：规划 SSL 中央证书存储
• 配置包含 IIS 服务器的 Web 场
• 使用 IIS 服务器生成 Web 场
• 适合托管的 Web 服务器平台 (IIS)：方案概述