安装其他服务器证书

您从 CA 收到的证书会使用您的公钥加密，因此只有您可以将其解密。只有输入正确的信任数据库密码，才能解密和安装证书。

有三种类型的证书：

• 提供给客户机的您自己的服务器证书

• 证书链中使用的 CA 自己的证书

• 信任的 CA 的证书

证书链是由各证书授权机构依次签署的一系列有层次结构的证书。CA 证书用于标识证书授权机构以及对该机构颁发的证书进行签名。反过来，CA 证书又可以由父 CA 的 CA 证书签名，依此类推，直到根 CA。

如果 CA 没有自动向您发送他们的证书，请申请该证书。很多 CA 在电子邮件中包含他们的证书和您的证书，您的服务器将同时安装这两个证书。

您从 CA 收到的证书会使用您的公钥加密，因此只有您可以将其解密。安装证书时，Proxy Server 将使用您指定的密钥对文件密码将其解密。您可以将电子邮件保存在服务器可以访问的位置中，也可以复制电子邮件的文本并准备将其粘贴到 "Install Certificate" 表单中，如以下过程所述。

安装其他服务器证书

1. 访问 Administration Server 或 Server Manager，并单击 "Security" 选项卡。

2. 单击 "Install Certificate" 链接。

3. 在 "Certificate For" 旁，选择要安装的证书的类型：

   • This Server

     • Server Certificate Chain

     • Certification Authority

       有关特定设置的更多信息，请参见联机帮助。

4. 从下拉式列表中选择加密模块。

5. 键入密钥对文件密码。

6. 只有在步骤 3 中选择了 "Server Certificate Chain" 或 "Certification Authority" 时，才需要键入证书名称。

7. 通过执行以下操作之一提供证书信息：

   • 选择 "Message Is In This File"，然后键入包含 CA 证书的文件的完整路径名。

     • 选择 "Message Text"（包含标头），然后复制并粘贴 CA 证书的内容。请确保包含标头 Begin Certificate 和 End Certificate，其中包含起始和终止连字符。

8. 单击 "OK"。

9. 指出是添加新证书还是更新现有证书。

   • 添加证书（如果要安装新的证书）。

     • 替换证书（如果要安装证书更新）。

       证书将存储在服务器的证书数据库中。例如：

       server-root/alias/ proxy-serverid-cert8.db