ECS：如何在启用 TLS/SSL 的应用程序的本地计算机上安装证书

1. 通过 CLI 访问 ECS 节点，然后使用以下命令转至 ECS 证书工具目录：

admin@ecsnode2:~> cd ecs_certificate_tool-1.7

2. 使用以下命令列出可用文件。然后，下载数据证书文件（通常使用 .crt 分机）：   

admin@ecsnode2:~/ecs_certificate_tool-1.7> ls -lrt
total 72
-rwxr-xr-x  1 admin users  1025 Sep 24  2021 config.ini
drwxr-xr-x 18 admin users  4096 Sep 24  2021 libs
-rwxr-xr-x  1 admin users 49912 Apr 29  2022 ecs_certificate_tool.py
drwxr-xr-x  2 admin users    34 Jul  9  2024 logs
drwxr-xr-x  2 admin users  4096 Jan 20  2025 generated_files
-rwxr-xr-x  1 admin users     0 Mar 12  2025 privkey.pem
-rwxr-xr-x  1 admin users    21 Mar 12  2025 gregtest.txt
-rwxr-xr-x  1 admin users    21 Mar 12  2025 gregtest2.txt

admin@ecsnode2:~/ecs_certificate_tool-1.7> cd generated_files
admin@ecsnode2:~/ecs_certificate_tool-1.7/generated_files> ls -lrt
total 24
-rwxr-xr-x 1 admin users 1358 Jan 20  2025 CKM0xxxxxxxxxx-data.csr
-rwxr-xr-x 1 admin users 1675 Jan 20  2025 CKM0xxxxxxxxxx-data_private.key
-rwxr-xr-x 1 admin users 1663 Jan 20  2025 CKM0xxxxxxxxxx-data-ssc.crt
-rwxr-xr-x 1 admin users 1907 Apr 15 19:25 CKM0xxxxxxxxxx-management-ssc.crt
-rwxr-xr-x 1 admin users 1675 Apr 16 11:11 CKM0xxxxxxxxxx-management_private.key
-rwxr-xr-x 1 admin users 1602 Apr 16 11:11 CKM0xxxxxxxxxx-management.csr

3. 下载文件后，在本地计算机上找到它。双击证书文件（示例： .crt 或 .pem） 打开证书安装向导，然后单击安装。

4. 在证书安装向导中，选择为“本地计算机”安装证书的选项，然后单击“下一步”继续。
    

5. 在证书导入向导中，单击“将所有证书放入下列存储区”，然后单击“浏览”。
   从证书存储列表中，选择“受信任的根证书颁发机构”，单击“确定”，然后单击“下一步”继续。

此步骤可确保将证书放置在受信任的根存储中，从而使系统能够将其识别为受信任的颁发机构。 
 

6. 单击“完成”以完成证书安装。安装后，您的系统将信任该证书，您现在可以安全地使用启用了 TLS/SSL 的应用程序，例如与 S3 兼容的工具。

证书现在是受信任根存储的一部分，从而实现加密通信，而不会出现信任错误。