证书(C) > 在客户端设备上导入证书

在客户端设备上导入证书

当您配置 XTM 设备以使用自定义或第三方证书进行身份验证或 HTTPS 内容检查时,必须将证书导入网络中的各个客户端,从而防止出现安全警告。 这样做还能使 Windows Update 等服务正常运行。 下面部分包含一个示例,介绍在 Windows 7 上导入 PEM 格式证书所需的步骤。 有关如何在您的客户端上导入证书的信息,请参阅您的客户端的供应商文档。

如果您通常使用 Fireware XTM Web UI,则必须先安装 Firebox System Manager,然后才能导出证书。

您也可以通过 Active Directory Server 的组策略对象 (GPO) 为您的客户端设备部署证书。 有关详细信息,请参阅 Microsoft TechNet 网站的 Windows Server 页面中的通过使用组策略部署证书

在 Windows 7 中导入 PEM 格式的证书

此过程使 Internet Explorer、Windows Update 及其他程序或服务可以使用 Microsoft Windows 7 上的 Windows 证书存储区访问证书。

  1. 在 Windows 开始菜单的搜索程序和文件文本框中,键入 mmc 并按键盘上的 Enter 键。
  2. 如果显示用户帐户控制对话框,则单击以打开 Microsoft 管理控制台。
    将显示管理控制台。
  3. 选择文件 > 添加/删除管理单元
    将显示添加或删除管理单元对话框。
  4. 可用的管理单元列表中,选择证书,然后单击添加
    将显示证书管理单元对话框。
  5. 选择计算机帐户,然后单击下一步
    将显示选择计算机对话框。
  6. 保留默认设置本地计算机,并单击完成
    在所选管理单元列表中将显示证书(本地计算机)。 
  7. 单击确定
    证书(本地计算机)模块将显示在控制台窗口中。
  8. 控制台根目录树中,展开证书(本地计算机)树。
  9. 展开受信任的根证书颁发机构对象。
  10. 受信任的根证书颁发机构对象下,右键单击证书,然后选择所有任务 > 导入
    将显示证书导入向导。
  11. 单击下一步
    将显示要导入的文件页面。
  12. 单击浏览,并选择您之前导出的 HTTPS 代理机构 CA 证书。 单击打开
    在向导的文件名文本框中将显示所选文件的路径。
  13. 单击下一步,然后单击完成完成向导。

提供反馈  •   获得支持  •   全部产品文件  •   知识库