3

我有这个最奇怪的问题。首先:我对这个证书很陌生。不过,我已经进行了大量的搜索和阅读。

只要客户端 Web 浏览器尝试使用使用该 CA 证书创建的 SSL 证书连接到网站,我安装到服务器中受信任的根证书颁发机构存储中的 CA 证书就会自动被删除/消失。

详细信息: Windows Server 2008 R2(开发服务器)。我创建了自己的证书颁发机构证书;我用它来生成 SSL 服务器证书(安装在我的 IIS 7 服务器上)和客户端证书(用于在我的本地 PC 上连接到设置为需要 SSL 和需要客户端证书的开发服务器上的 WCF Webservice )。

我将 CA 证书安装到服务器和本地 PC 上的受信任根中。将 SSL 服务器证书安装到该特定站点的 IIS7 中,并将 https 绑定到端口 443。

一旦我启动浏览器以使用 HTTPS 访问该站点,CA 证书就会在服务器上自动删除(从受信任的根证书颁发机构存储中)。我的本地PC浏览器会报403错误。

这让我发疯了......有人知道发生了什么吗?

4

1 回答 1

3

显然,经过大量的奔波,这是由于许多商店中的相同证书太多。我打开 MMC.exe > Add/Remove SnapIns > Certificates 注意那里有 3 种类型(我的用户帐户、服务帐户和计算机帐户)。打开我的用户和计算机帐户,遍历每个商店的所有商店并删除所有具有相同名称的 CA 证书。然后在我的用户帐户或计算机帐户中添加 CA 证书,具体取决于您访问证书的方式(如果以编程方式使用证书,请将其安装在计算机帐户中,[受信任的根证书颁发机构]。

只要1个地方,问题就会消失。

于 2013-01-17T15:44:59.883 回答