我有这个最奇怪的问题。首先:我对这个证书很新。我已经做了大量的搜索和阅读。
我安装到受信任的根证书中的CA证书 我的服务器中的权限存储自动被删除/消失 一旦客户端Web浏览器尝试使用连接到网站 使用该CA证书创建的SSL证书。
详情: Windows Server 2008 R2(开发服务器)。 我已经创建了自己的证书颁发机构证书;我使用它来生成SSL服务器证书(在我的IIS 7服务器上安装)和客户端证书(用于我的本地PC连接到开发服务器上的WCF Web服务,该服务器设置为要求SSL并要求客户端证书)。
我将CA Cert安装到服务器和本地PC上的受信任根目录中。 将SSL服务器证书安装到该特定站点的IIS7中,并将https绑定到端口443。
只要我启动浏览器以使用HTTPS访问该网站,CA即可 在服务器上自动删除的证书(来自受信任的根目录 证书颁发机构商店)。我的本地PC浏览器将报告 错误403。
这让我疯了......有谁知道发生了什么事?
答案 0 :(得分:2)
显然,经过大量的跑步,这是由于许多商店中有太多相同的证书。 我打开MMC.exe>添加/删除SnapIns>证书 请注意,有3种类型(我的用户帐户,服务帐户和计算机帐户)。 打开我的用户和计算机帐户,浏览每个商店的所有商店,并删除所有具有相同名称的CA证书。然后根据您访问证书的方式在我的用户帐户或计算机帐户中添加CA证书(如果以编程方式使用证书,请将其安装在计算机帐户,[受信任的根证书颁发机构]中。
只有1个地方,然后问题就会消失。