用word或者editplus打开比用计事本(NotePad)打开要好,因为计事本将会显示出所有的额外的ASCII码,使对证书的编辑变得困难。打开这个文件后,删除掉所有的除了在BEGIN CERTIFICATE 和END CERTIFICATE之间的数据以外的所有内容,以保证BEGIN CERTIFICATE所在行处在第一行并且END CERTIFICATE所在行处在最后一行。保存这个文件。(不用担心,你如果弄错了,你可以再重新创建一个证书并且在index.txt文件和serial文件中删除掉证书的入口即可)。你的文件现在看起来应该与ca.crt文件比较类似了。
当你删除掉了开头的信息后,如果需要,可以把扩展名.pem改为.crt。你可以双击这个文件,你应该可以看到如下的注释表明你的信息还有少许的差异:
你有这个安装这个证书到Windows可信任证书的证书数据库的选择权,但在这个时候并不是必须的。如果你查看其它的标签,你会注意到你这个认证证书的所有信息包括关于认证中心的发行者的信息。你还可以注意到,Windows系统并不能在这个证书上找到任何信息。我们将在下一部分安装认证中心(CA)的证书。 九、安装认证中心的证书到Windows操作系统(Installing the CA Certificate into the Windows Operating System)
对于任何签名证书,你都需要去掉头部信息并且只能保留BEGIN
CERTIFICATE和END CERTIFICATE信息比如在Creating the CA Certificate这一部分介绍的内容。打开C:\\CARoot\\private目录下的ca.crt文件(用word或者editplus打开),确保它看起来像一个没有头部信息的标准的证书,只有-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----。
如果CA 证书适合了Windows操作系统的.crt格式,那么你就可以双击这个证书。当一个对话框出现时,与上面的图像类似,点击安装证书(Install Certificate)按钮:
按下安装证书(Install Certificate…)按钮后,将会看到如下的对话框:
然后点击下一步(Next)即可:
在上面的对话框中,我选择了“安装所有的证书在如下的位置(Place all certificate in the following store)”然后点击浏览(Browse…)按钮。当选择证书的存放位置的对话框弹出后,我选择了“受信任的根证书颁发机构(Trusted Root Certificate Authorities)”目录并且点击了OK。点击下一步(Next)继续。又将会看到如下的对话框:
然后点击完成(Finish)完成安装过程:
点击YES继续并且安装这个证书。这样,你就已经安装这个认证中心的根证书(CA Root certificate)作为一个可信任的认证中心(a trusted Certificate
Authority)。下一步将要安装被这个认证中心认证签名的公开证书。当你再次双击ca.crt时,会发现所显示出来的信息与第一次显示的信息不同:
在上面的图片中,Windows已经得到了一些信息,跟我们第一次双击CA 证书时并不一样。如果你点击上面的Certification Path标签,你将会看到看到Windows系统说这个证书路径正确。
在这一步创建并且认证一个证书,然后双击这个扩展名为.crt的文件,它是刚被创建的认证证书,在C:\\CARoot\\newcerts目录下(你可能需要改变扩展名.pem为.crt并且去掉内部的一些其它数据,只保留开始和结束之间的内容)。如果你依照新的公开证书和密钥对(Creating a New Public Certificate and Key Pair)这一部分的指导,你就可以有一个证书并且可以双击进行安装(确定已经使其适应Windows操作系统)。你将会看到下面的对话框: