安裝其他伺服器憑證

CA 所傳來的憑證會以您的公開金鑰加密，因此只有您可以將其解密。只有輸入信任資料庫的正確密碼，才能解密並安裝您的憑證。

憑證包括下列三種類型：

• 您自己伺服器上用於提供給用戶端的憑證

• CA 本身用於憑證鏈的憑證

• 可信任的 CA 憑證

憑證鏈是由連續憑證授權單位簽署的一系列階層式憑證。CA 憑證用於識別憑證授權單位，並用來簽署該授權單位所核發的憑證。反過來，CA 憑證又可以由父 CA 的 CA 憑證簽名，如此類推，直到根 CA。

如果 CA 未自動將其憑證傳送給您，請主動提出請求。許多 CA 會在電子郵件中放入他們的憑證和您的憑證，而您的伺服器將同時安裝這兩個憑證。

CA 所傳來的憑證會以您的公開金鑰加密，因此只有您可以將其解密。安裝該憑證時，Proxy Server 將使用您指定的金鑰組檔案密碼將其解密。如以下程序所述，您可以將電子郵件儲存在伺服器可以存取的位置上，也可以複製電子郵件的文字，並準備將其貼到 [Install Certificate] 表單中。

安裝其他伺服器憑證

1. 存取 [Administration Server] 或 [Server Manager]，然後按一下 [Security] 標籤。

2. 按一下 [Install Certificate] 連結。

3. 在 [Certificate For] 旁，選取要安裝的憑證類型：

   • 本伺服器

     • 伺服器憑證鏈

     • 憑證授權單位

       如需有關特定設定的更多資訊，請參閱線上說明。

4. 從下拉式清單中選取加密模組。

5. 鍵入金鑰組檔案密碼。

6. 如果您在步驟 3 中選取 [Server Certificate Chain] 或 [Certification Authority]，則請鍵入憑證名稱。

7. 執行下列任一操作以提供憑證資訊：

   • 選取 [Message Is In This File]，然後鍵入內含 CA 憑證的檔案的完整路徑名稱。

     • 選取 [Message Text] (含標頭)，然後複製並貼上 CA 憑證的內容。請確實納入 [Begin Certificate] 和 [End Certificate] 標頭，包括開頭和結尾的連字符。

8. 按一下 [OK]。

9. 指出是要增加新的憑證還是更新現有憑證。

   • [Add Certificate]，如果要安裝新憑證。

     • [Replace Certificate]，如果要安裝更新的憑證。

       憑證將儲存在伺服器的憑證資料庫中。例如︰

       server-root/alias/ proxy-serverid-cert8.db