ac# プログラムがあり、その一部で自己署名証明書が作成されます。
問題は、証明書を MMC にインポートしようとすると、「この証明書には無効なデジタル署名があります」と表示されることです。
そして、netsh http add を使用してコマンド プロンプトからこの証明書を追加しようとすると、次のように表示されます。
SSL 証明書の追加に失敗しました。エラー: 1312 指定されたログオン セッションが存在しません。すでに終了している可能性があります。
これに似た他の質問からのすべての提案を試しましたが、うまくいきませんでした。また、Microsoft から Hotfix をダウンロードしようとしましたが、うまくいきませんでした。
ちなみに、私のマシンは Windows7-64bit で動いています。
ここで答えに出くわしました 基本的な問題は、DC機関の証明書の作成者がずさんになり、同じDC認証機関に対して複数の証明書を作成することです。最新のDC認証局証明書を使用して自己署名証明書を作成しました。サーバーで使用されている自己署名証明書を認識するために、宛先マシンにルート証明書と自己署名証明書の両方をエクスポートしてインストールする必要がありました。しかし、エクスポートしたルート証明書は、同じ名前で日付が異なる証明書でした。適切なルート証明書を見つけて宛先コンピューターにインストールすると、すべてが問題なく機能しました。
私の場合は、鍵の長さが短い古い自己署名証明書が原因でした。ここで解決策を見つけました-https://security.stackexchange.com/a/82606/26742でセキュリティを低下させます(私の開発環境のみ)
certutil -setreg chain\minRSAPubKeyBitLength 512