我正在为 Direct Access 开发 MSFT 实验室,需要创建 Web 证书。说明要求我执行以下操作:
在 EDGE1 上,单击“开始”,键入 mmc,然后按 ENTER。在“用户帐户控制”提示符下单击“是”。
单击“文件”,然后单击“添加/删除管理单元”。
- 依次单击“证书”、“添加”、“计算机帐户”、“下一步”,选择“本地计算机”,单击“完成”,然后单击“确定”。
- 在证书管理单元的控制台树中,打开“证书(本地计算机)”\“个人”\“证书”。
- 右键单击“证书”,指向“所有任务”,然后单击“申请新证书”。
- 单击“下一步”两次。
- 在“申请证书”页上,单击“Web 服务器”,然后单击“注册此证书需要更多信息”。
- 在“证书属性”对话框的“主题”选项卡上,在“主题名称”中,对于“类型”,选择“通用名称”。
- 在“值”中,键入 edge1.contoso.com,然后单击“添加”。
- 单击“确定”,单击“注册”,然后单击“完成”。
- 在证书管理单元的详细信息窗格中,验证名为 edge1.contoso.com 的新证书是否已使用服务器身份验证的预期目的进行注册。
- 右键单击该证书,然后单击“属性”。
- 在友好名称中,键入 IP-HTTPS 证书,然后单击确定。
- 关闭控制台窗口。如果系统提示您保存设置,请单击“否”。
在生产中,我们公司已经超越了网络服务器模板,它似乎没有颁发具有完整 CA 链的证书。当我查看颁发的证书属性时,2 层 CA 层次结构中的两层都缺失了。
我该如何修复这个问题?我不知道在 GUI 之外该去哪里找。