透過 MMC 匯入 SSL 憑證:
- 登入 EAC 伺服器機器。
- 前往 EAC %ProgramFiles% 資料夾並將 SSL 憑證 .PEM 檔案複製到共用位置或目標電腦的本地臨時資料夾。
- 登入目標電腦並開啟 MMC (mmc.exe)。
- 在 MMC 中,點擊 檔案 選單,並選擇 新增/移除嵌入式管理單元。
- 選擇憑證,然後點擊 新增> 按鈕將其移至已選擇的嵌入式管理單元: 欄位。
- 選擇電腦帳戶,然後點擊 下一步 按鈕。
- 選擇本地電腦: (此主控台正在執行的電腦),然後點擊 完成。
- 點擊 確定 返回 MMC。
- 展開憑證 (本地電腦) 並前往 受信任的根憑證授權機構 > 憑證資料夾。
- 點擊 操作 菜單並前往 所有任務 > 匯入...
- 點擊 下一步 以按照憑證匯入精靈中的步驟進行。
- 瀏覽在第2步中複製的 SSL 憑證 .PEM 檔案的檔案名稱。點擊 下一步> 兩次。將檔案類型更改為 "所有檔案 (*.*)" 以便查看 TMAC_CA_Cert.pem 憑證檔案。
- 點擊 完成 關閉精靈,並在 "匯入成功" 對話框出現時點擊 確定。
- 在憑證資料夾中,尋找 "Trend Micro internal CA" 以驗證 SSL 憑證是否匯入成功。
透過 GPO 匯入 SSL 憑證:
- 登入 EAC 伺服器機器。
- 前往 EAC %ProgramFiles% 資料夾並將 SSL 憑證 .PEM 檔案複製到共用位置或網域控制器的本地臨時資料夾。
- 登入網域控制器。
- 點擊 開始,指向 管理工具,然後點擊 群組原則管理。
- 在主控台樹中,雙擊群組原則物件,查看您想要編輯的預設網域原則群組原則物件 (GPO) 所在的森林和網域。
- 右鍵點擊 預設網域原則 GPO,然後點擊 編輯。
- 在群組原則管理主控台 (GPMC) 中,前往 電腦設定 > Windows 設定 > 安全設定,然後點擊 公開金鑰原則。
- 右鍵點擊 受信任的根憑證授權機構 存儲。
- 點擊 匯入 並按照憑證匯入精靈中的步驟進行匯入憑證。
- 瀏覽在第2步中複製的 SSL 憑證 .PEM 檔案的檔案名稱。點擊 下一步> 兩次。將檔案類型更改為 "所有檔案 (*.*)" 以便查看 TMAC_CA_Cert.pem 憑證檔案。
- 點擊 完成 關閉精靈,並在 "匯入成功" 對話框出現時點擊 確定。
- 登入其中一台網域電腦,並在憑證 MMC 中查找 "Trend Micro internal CA" 以驗證 SSL 憑證是否匯入成功。