将服务器身份验证证书导入到默认网站

在从证书颁发机构 (CA) 获得服务器身份验证证书后,必须手动在默认网站上为服务器场中的每个联合服务器或联合服务器代理安装该证书。

对于 Web 服务器,必须在相应的网站或你的联合应用程序所在的虚拟目录上手动安装服务器身份验证证书。

如果你要设置某个服务器场,请务必在服务器场中的每个服务器上执行同样的过程(使用完全相同的设置)。

注意

“AD FS 管理”管理单元是指用作服务通信证书的联合服务器的服务器身份验证证书。

若要完成此过程,至少需要是本地计算机上的管理员组或等效组中的成员。 查看有关使用适当帐户和本地和域默认组中组成员身份的详细信息。

将服务器身份验证证书导入到默认网站

  1. 在“开始”屏幕上,键入“Internet Information Services (IIS) 管理器”,然后按 ENTER。

  2. 在控制台树中单击“ComputerName”

  3. 在中间窗格中双击“服务器证书”

  4. 在“操作” 窗格中,单击“导入”

  5. 在“导入证书”对话框中,单击 … 按钮。

  6. 浏览到 pfx 证书文件的位置,使其突出显示,然后单击“打开”

  7. 为该证书键入一个密码,然后单击“确定”

其他参考

清单:设置联合服务器

清单:设置联合服务器代理

联合服务器的证书要求

联合服务器代理的证书要求