管理
添加证书
首先,证书必须作为文件存在于文件系统中。
保存它的最简单方法是例如从Chrome中获取。
转到相应的https页面;按Ctrl+Shift+I键,在”安全性”选项卡中显示证书。
您可以在”详细信息”选项卡将其保存为文件。对于这种情况DER (*.cer) 就可以。
将导出的文件复制到设备。
如要执行此操作,请在Windows资源管理器中访问管理共享 \\<ip>\c$,并将其存储于c:\users\public\文件夹中。
输入管理员用户名和密码。
然后通过PowerShell连接到设备。
以管理员身份在本地运行PowerShell
- net start WinRM
- Set-Item WSMan:\localhost\Client\TrustedHosts -Value <ip-address>
- Enter-PSSession -ComputerName <ip address> -Credential localhost\administrator
连接后,将证书导入到证书存储区:
- $cert = “c:\users\public\demo.cer”
- Import Certificate -FilePath $cert -CertStoreLocation Cert:\LocalMachine\Root
现在,证书在被调用时应自动归类为可信任。
但前提条件是它必须是正确颁发的证书,即不能再用SHA-1创建,且URL中服务器的主机名称必须与证书中的名称相匹配。