证书(C) > 在客户端设备上导入证书
在客户端设备上导入证书
当您配置 XTM 设备以使用自定义或第三方证书进行身份验证或 HTTPS 内容检查时,必须将证书导入网络中的各个客户端,从而防止出现安全警告。 这样做还能使 Windows Update 等服务正常运行。 下面部分包含一个示例,介绍在 Windows 7 上导入 PEM 格式证书所需的步骤。 有关如何在您的客户端上导入证书的信息,请参阅您的客户端的供应商文档。
如果您通常使用 Fireware XTM Web UI,则必须先安装 Firebox System Manager,然后才能导出证书。
您也可以通过 Active Directory Server 的组策略对象 (GPO) 为您的客户端设备部署证书。 有关详细信息,请参阅 Microsoft TechNet 网站的 Windows Server 页面中的通过使用组策略部署证书。
在 Windows 7 中导入 PEM 格式的证书
此过程使 Internet Explorer、Windows Update 及其他程序或服务可以使用 Microsoft Windows 7 上的 Windows 证书存储区访问证书。
- 在 Windows 开始菜单的搜索程序和文件文本框中,键入 mmc 并按键盘上的 Enter 键。
- 如果显示用户帐户控制对话框,则单击是以打开 Microsoft 管理控制台。
将显示管理控制台。
- 选择文件 > 添加/删除管理单元。
将显示添加或删除管理单元对话框。
- 在可用的管理单元列表中,选择证书,然后单击添加。
将显示证书管理单元对话框。
- 选择计算机帐户,然后单击下一步。
将显示选择计算机对话框。
- 保留默认设置本地计算机,并单击完成。
在所选管理单元列表中将显示证书(本地计算机)。
- 单击确定。
证书(本地计算机)模块将显示在控制台窗口中。
- 在控制台根目录树中,展开证书(本地计算机)树。
- 展开受信任的根证书颁发机构对象。
- 在受信任的根证书颁发机构对象下,右键单击证书,然后选择所有任务 > 导入。
将显示证书导入向导。
- 单击下一步。
将显示要导入的文件页面。
- 单击浏览,并选择您之前导出的 HTTPS 代理机构 CA 证书。 单击打开。
在向导的文件名文本框中将显示所选文件的路径。
- 单击下一步,然后单击完成完成向导。