Чтобы импортировать групповой сертификат в личное хранилище на локальном компьютере, выполните следующие действия.
-
Скопируйте файл, содержащий экспортированный групповой сертификат, на компьютер Шлюз Microsoft Forefront Threat Management.
-
Нажмите кнопку Пуск, выберите команду Выполнить, введите mmc в текстовое поле Открыть и нажмите кнопку ОК.
-
В окне Консоль1 в меню Файл выберите команду Добавить или удалить оснастку.
-
В диалоговом окне Добавление и удаление оснастки выберите пункт Сертификаты и нажмите кнопку Добавить.
-
На странице Оснастка диспетчера сертификатов выберите сертификат учетной записи компьютера и нажмите кнопку Далее.
-
На странице Выбор компьютера выберите управление локальным компьютером и нажмите кнопку Готово.
-
В диалоговом окне Добавление и удаление оснастки нажмите кнопку OK.
-
В дереве консоли разверните узел Сертификаты (локальный компьютер). Щелкните правой кнопкой мыши узел Личные, выберите пункт Все задачи, а затем команду Импорт.
-
На странице Мастер импорта сертификатов нажмите кнопку Далее.
-
На странице Импортируемый файл нажмите кнопку Обзор, а затем найдите и выберите сертификат, который вы скопировали на локальный компьютер Forefront TMG. Когда имя выбранного файла появится в текстовом поле Имя файла, нажмите кнопку Далее.
-
На странице Пароль введите пароль, назначенный для файла сертификата, в текстовое поле Пароль, а затем щелкните Пометить этот ключ как экспортируемый.
-
Убедитесь, что на странице Хранилище сертификатов выбран параметр Поместить все сертификаты в следующее хранилище, затем нажмите кнопку Далее.
-
На странице Завершение мастера импорта сертификатов нажмите кнопку Готово.
-
В диалоговом окне Мастер импорта сертификатов, где сообщается об успешном завершении импорта, нажмите кнопку OK.
-
В дереве консоли разверните хранилище Личные, а затем щелкните Сертификаты.
-
В области сведений дважды щелкните групповой сертификат. На вкладке Путь сертификации в верхней части списка должно отображаться название центра сертификации, выдавшего сертификат. Если его нет, перезапустите компьютер Forefront TMG и откройте эту оснастку. Если название центра сертификатов не появляется в верхней части списка, значит, корневой сертификат центра сертификатов не установлен в хранилище Доверенные корневые центры сертификации. Поскольку в данном случае установлен центр сертификации предприятия и компьютер Forefront TMG относится к тому же домену, что и центр сертификации предприятия, корневой сертификат центра сертификации автоматически добавляется в хранилище Доверенные корневые центры сертификации.
-
Разверните хранилище Доверенные корневые центры сертификации. В области сведений должно появиться название центра сертификации, выдавшего групповой сертификат.
-
Закройте консоль MMC и не сохраняйте изменения.
Примечание. |
---|
После успешного завершения этой процедуры следующей задачей будет удаление группового сертификата с веб-сервера, на котором он был получен. Инструкции см. в разделе Удаление группового сертификата с веб-сервера. |