Exportieren von Zertifikaten auf Clientcomputer (Workflow Manager 1.0)

 

Wenn Clients in der Lage sein sollen, eine Verbindung mit einem Workflow-Manager-Verwaltungsendpunkt oder einem Service Bus-Gateway herzustellen, um ein automatisch generiertes SSL-Zertifikat zu konfigurieren, exportieren Sie die automatisch generierte SSL-Zertifizierungsstelle und die Sperrliste (CRL) auf diese Clients.Gehen Sie wie folgt vor:

1. Öffnen Sie auf dem Computer, auf dem der Server installiert ist, die Workflow-Manager PowerShell-Konsole, und verwenden Sie dann das Cmdlet "Get-WFAutoGeneratedCA" zum Exportieren der Zertifizierungsstelle und der Sperrliste.Wenn Sie keine Dateinamen angeben, exportiert dieses Cmdlet die Zertifizierungsstelle in die Datei AutoGeneratedCA.cer und die Sperrliste in die Datei AutoGeneratedCA.crl.

2. Kopieren Sie die Dateien auf den Clientcomputer.

3. Öffnen Sie auf dem Clientcomputer ein MMC-Fenster, fügen Sie das Snap-In Zertifikate hinzu, und wählen Sie dann die Optionen Computerkonto und Lokaler Computer aus, wenn Sie dazu aufgefordert werden.

4. Klicken Sie im MMC-Fenster mit der rechten Maustaste auf Zertifikate\Vertrauenswürdige Stammzertifizierungsstellen, öffnen Sie Alle Aufgaben, und wählen Sie dann "Importieren" aus.Wählen Sie die Datei AutoGeneratedCA.cer aus, und importieren Sie diese dann.

5. Klicken Sie im MMC-Fenster mit der rechten Maustaste auf Zwischenzertifizierungsstellen, und importieren Sie dann die CRL-Dateien.Wählen Sie die Datei AutoGeneratedCA.crl aus, und importieren Sie diese dann.

An diesem Punkt sollten Sie in der Lage sein, Verbindungen von diesem bestimmten Client zu vertrauen.Das CER-Format exportiert nur den öffentlichen Schlüssel, nicht den privaten Schlüssel.