本文面向负责网络安全的 IT 工程师。

需要对 SSL / HTTPS 协议和证书有基本了解。

在安装证书之前，阅读下文可能会有所帮助：

- DeMeter 安装步骤。

DeMeter 软件套件中的所有必要软件都已安装在您的服务器上。

DeMeter 仅支持 PFX 和 P12 证书。

证书密码规则取决于您的 IT 规则和您的服务器设置。检查您的计算机上允许使用哪些密码套件的步骤如下：

1. 打开 PowerShell 工作台。
   
2. 在工作台中输入 Get-TLSCipherSuite，然后按回车键。
   

将列出您的服务器支持的所有密码套件。

若想要将显示限制为仅检查要安装的证书是否受支持，请输入 Get-TLSCipherSuite -Name XYZ，XYZ 是您的证书密码名称。

• 如果未返回任何内容，则表明您的服务器不支持该证书密码套件。
• 如果命令返回一些数据，则表明您的服务器支持该密码套件。

注意：除了服务器允许您使用指定的密码套件外，还要确保您打算使用的密码套件安全也是关键所在。

1. 将证书复制到运行 DeMeter 的服务器上。
2. 停止 DeMeter 服务。
3. 打开 C:\ProgramData\Desoutter\DeMeter\API 文件夹中的 appsettings.json 文件。
   注意：如果您使用的是默认的 DeMeter 端口设置，则该文件可能不存在。如果是这样，将 appsettings.json 文件从 C:\ProgramFiles\Desoutter\DeMeter 复制到 C:\ProgramData\Desoutter\DeMeter\API。
4. 编辑证书字段以匹配证书路径。
   注意：在路径名中必须使用“\\”代替“\”。例如，如果您的证书直接位于 API 文件夹中，则应写为：C:\\ProgramData\\Desoutter\\DeMeter\\API。
5. 将与您的证书关联的密码复制到 CertificatePwd 字段中。
6. （可选）在 ApiPortSecured 字段中编辑与 SSL / HTTPS 关联的安全端口号。
7. 启动 DeMeter 服务。

如果对步骤不确定或者需要其他服务，请联系您的远程支持团队。

若要从 DeMeter 删除证书，只需从 appsettings.json 文件中删除证书路径及其密码即可。

您可以使用自己喜欢的 Web 浏览器连接 DeMeter 来检查证书是否被正确考虑：参见下面的本地连接示例。

需要注意的是，根据证书生成方法（也就是 受信的根证书颁发机构），您的 Web 浏览器可能会认为您的连接不安全。 

这不一定是证书的问题，可能与 Web 浏览器无法识别根证书颁发机构有关。在这种情况下：

• 您可以忽略这条信息，继续操作。不过，这可能会让内部用户感到不安。
• 您可以为所有可能需要连接 DeMeter 的计算机添加根证书颁发机构的信息。建议您咨询您的 IT 部门，确保在必要时这样做。