既然你刚刚生成了证书,并希望在 Windows 上安全访问使用该证书的 HTTPS 网站,你需要将这个证书或其签发的 CA 证书导入到 Windows 的受信任根证书颁发机构存储中。以下是详细的步骤:
步骤 1:准备证书文件
确保你有以下文件:
- CA 证书 (
ca.crt):如果你有一个内部 CA。 - 服务器证书 (
drlg.b.cc.crt):如果你没有内部 CA,只有自签名的服务器证书。
步骤 2:将证书转换为 .pem 或 .cer 格式(如果需要)
Windows 更容易处理 .cer 或 .pfx 格式的证书。如果你的证书是 .crt 格式,可以使用 OpenSSL 将其转换为 .cer 格式:
openssl x509 -in ca.crt -out ca.cer -outform DER
openssl x509 -in drlg.b.cc.crt -out drlg.b.cc.cer -outform DER
步骤 3:导入证书到 Windows
方法 1:通过“管理计算机的证书”导入 CA 证书
- 打开“管理计算机的证书”:
- 按
Win + R打开“运行”对话框,输入mmc并按回车键。 - 在控制台窗口中,选择“文件” > “添加/删除管理单元”。
- 点击“证书”,然后点击“添加”。
- 选择“计算机账户”,点击“下一步”,然后选择“本地计算机”,点击“完成”。
- 按
- 导入 CA 证书:
- 在左侧窗格中,展开“证书 (本地计算机)”。
- 右键点击“受信任的根证书颁发机构”下的“证书”,选择“所有任务” > “导入”。
- 按照证书导入向导的提示,浏览并选择你的
ca.cer文件。 - 完成导入后,关闭 MMC 控制台。
方法 2:直接双击证书文件导入
- 双击证书文件:
- 双击你想要导入的
.cer文件(例如ca.cer或drlg.b.cc.cer)。
- 双击你想要导入的
- 按照证书导入向导操作:
- 选择“将所有的证书放入下列存储”,然后点击“浏览”。
- 选择“受信任的根证书颁发机构”,然后点击“确定”和“下一步”。
- 完成导入。
步骤 4:验证证书是否已成功导入
- 打开“管理计算机的证书”(如上所述)。
- 检查“受信任的根证书颁发机构”:
- 展开“受信任的根证书颁发机构” > “证书”。
- 查找并确认你导入的证书是否出现在列表中。
步骤 5:重启浏览器或计算机
为了确保更改生效,请重启浏览器或整个计算机。
步骤 6:测试连接
尝试再次访问 https://drlg.b.cc,确保不再出现“此服务器无法证实它就是 drlg.b.cc”的警告。
注意事项
- 私钥保护:如果你有私钥文件(如
ca.key或drlg.b.cc.key),请确保它们的安全性,不要随意分发。 - 中间证书:如果你的证书链中有中间证书,请确保也将这些中间证书导入到“中间证书颁发机构”存储中。
- 组策略部署:对于企业环境中的多台计算机,可以通过组策略对象 (GPO) 自动分发和安装证书。
通过以上步骤,你应该能够在 Windows 上安全访问使用自制证书的 HTTPS 网站。如果问题仍然存在,请确保所有文件路径正确无误,并且文件权限设置适当。