3

私はこの最も奇妙な問題を抱えています。まず最初に:私はこの証明書に非常に慣れていません。しかし、私はかなりの量の検索と読み上げを行いました。

サーバーの信頼されたルート証明局ストアにインストールしたCA証明書は、クライアントのWebブラウザーがそのCA証明書で作成されたSSL証明書を使用してWebサイトに接続しようとすると、自動的に削除/非表示になります。

詳細: Windows Server 2008 R2(開発サーバー)。独自の認証局証明書を作成しました。これを使用して、SSLサーバー証明書(IIS 7サーバーにインストールするため)とクライアント証明書(ローカルPCで使用してSSLを要求しクライアント証明書を要求するように設定されている開発サーバー上のWCF Webサービスに接続するため)を生成します)。

サーバーとローカルPCの両方のトラステッドルートにCA証明書をインストールしました。その特定のサイトのIIS7にSSLサーバー証明書をインストールし、ポート443へのhttpsバインディングを実行しました。

ブラウザを起動してHTTPSでそのサイトにアクセスするとすぐに、CA証明書がサーバーから自動的に削除されます(信頼されたルート認証局ストアから)。そして私のローカルPCブラウザはエラー403を報告します。

これは私を狂わせています...誰かが何が起こっているのか知っていますか?

4

1 に答える 1

3

どうやら、たくさん走り回った後、それは多くの店で同じ証明書が多すぎるためです。MMC.exeを開きます>スナップインの追加と削除>証明書そこには3つのタイプ(マイユーザーアカウント、サービスアカウント、コンピューターアカウント)があることに注意してください。マイユーザーとコンピューターアカウントを開き、それぞれのすべてのストアを調べて、同じ名前のすべてのCA証明書を削除します。次に、証明書へのアクセス方法に応じて、マイユーザーアカウントまたはコンピューターアカウントのいずれかにCA証明書を追加します(証明書がプログラムで使用されている場合は、コンピューターアカウント[信頼されたルート証明局]にインストールします。

たった1つの場所で、問題は消えます。

于 2013-01-17T15:44:59.883 に答える