发布安全Web站点详细攻略:ISA2006系列之十四

通过身份验证后我们可以通过网站访问CA服务器了，如下图所示，选择“下载一个CA证书，证书链或CRL”。

如下图所示，选择“下载CA证书”，网站弹出文件下载的对话框，选择“保存”。

把下载的CA根证书保存到C:certnew.cert。

有了CA根证书之后，我们要把它手工导入被信任的根证书颁发机构中。在Istanbul上运行mmc，如下图所示，在mmc控制台中选择“添加删除管理单元”。

如下图所示，点击“添加”，选择添加“证书”管理单元。

证书管理单元负责对计算机账号管理证书。