1

ac# プログラムがあり、その一部で自己署名証明書が作成されます。

問題は、証明書を MMC にインポートしようとすると、「この証明書には無効なデジタル署名があります」と表示されることです。

そして、netsh http add を使用してコマンド プロンプトからこの証明書を追加しようとすると、次のように表示されます。

SSL 証明書の追加に失敗しました。エラー: 1312 指定されたログオン セッションが存在しません。すでに終了している可能性があります。

これに似た他の質問からのすべての提案を試しましたが、うまくいきませんでした。また、Microsoft から Hotfix をダウンロードしようとしましたが、うまくいきませんでした。

ちなみに、私のマシンは Windows7-64bit で動いています。

4

2 に答える 2

1

ここで答えに出くわしました 基本的な問題は、DC機関の証明書の作成者がずさんになり、同じDC認証機関に対して複数の証明書を作成することです。最新のDC認証局証明書を使用して自己署名証明書を作成しました。サーバーで使用されている自己署名証明書を認識するために、宛先マシンにルート証明書と自己署名証明書の両方をエクスポートしてインストールする必要がありました。しかし、エクスポートしたルート証明書は、同じ名前で日付が異なる証明書でした。適切なルート証明書を見つけて宛先コンピューターにインストールすると、すべてが問題なく機能しました。

于 2013-07-01T20:04:31.867 に答える
1

私の場合は、鍵の長さが短い古い自己署名証明書が原因でした。ここで解決策を見つけました-https://security.stackexchange.com/a/82606/26742でセキュリティを低下させます(私の開発環境のみ)

 certutil -setreg chain\minRSAPubKeyBitLength 512
于 2019-06-18T09:18:04.137 に答える