所以我试图将SSL证书从一台Windows机器导入同一网络中的另一台Windows机器。这些服务器都没有外部互联网访问。我已经尝试通过IE从目标服务器下载证书并导入它,我也尝试手动导入证书(我直接从目标服务器获得它的副本)。证书来自COMODO,COMODO被列为可信提供者。就像导入的证书没有被拿起一样。
我要导入的步骤:
现在,当我将浏览器指向目标URL时,我仍然得到安全提示“此网站的安全证书存在问题。本网站提供的安全证书不是由受信任的证书颁发机构颁发的。”它让我选择“继续访问这个网站(不推荐)。”为了继续。
当我尝试将.net应用程序连接到同一目标URL时,我收到此错误“System.Net.WebException:底层连接已关闭:无法为SSL / TLS安全通道建立信任关系。” - > System.Security.Authentication.AuthenticationException:根据验证程序,远程证书无效。“
现在,从我在网络内但也可以访问互联网的本地PC,我可以很好地导入证书。我可以将浏览器指向目标URL,但我没有得到安全警告,我也可以从我的本地PC运行.net应用程序。没有可信提供商的更新列表的服务器是否会出现问题?有什么想法吗?
谢谢!
答案 0 :(得分:1)
如果证书是由其中一个受信任的颁发者颁发的,那么您的浏览器应该自动信任该网站。
唯一需要进入受信任的根存储区的是comodo的证书。它应该在那里或者系统从未收到它。作为Windows更新的一部分,新列表会消失,因此请确保颁发证书的权限位于受信任的根存储中(comodo XYZ - 因为它们有多个证书,确保您检查的名称正确)