将 CA 证书导入 ActiveX 受信证书库
您必须使用 OpenSSL 命令行工具创建使用Secure Hash Algorithm(安全散列算法,SHA)的证书散列值。由于它在默认情况下使用 SHA,因此,建议使用 OpenSSL 工具 1.0.x 及更新版本。CA 证书必须为 Base64 encoded PEM(64 位编码的 PEM)格式。这是导入每个 CA 证书的一次性过程。
要将 CA 证书导入 ActiveX 可信证书库:
- 打开 OpenSSL 命令提示窗口。
- 使用以下命令运行 Management Station 上当前正在使用的 CA 证书的 8 字节散列算法:openssl x509 -in (name of CA cert) -noout -hash
系统会生成一个输出文件。例如,如果 CA 证书文件名为
cacert.pem,该命令为:
openssl x509 –in cacert.pem –noout –hash
系统会生成类似于“431db322”的输出文件。
- 将 CA 文件重命名为输出文件名,并在扩展名中添加一个“.0”。例如,431db322.0。
- 将重命名后的 CA 证书复制到主目录,例如,C:\Documents and Settings\<user> directory。