Vertrauenswürdigen Root-Zertifikat Automatisch verschwinden auf client-SSL-Verbindung
Ich habe das verrückteste problem. First off: ich bin SEHR neu in diesem Zertifikat Dingens. Ich habe eine Menge suchen und Lesen, aber.
Das CA Cert, den ich installieren, in der Vertrauenswürdigen Root-Zertifikat
Behörden Speicher in meinem server automatisch entfernt/verschwunden
sobald ein client web-browser versuchen, eine Verbindung zu einer web-site über eine
SSL-cert erstellt mit CA-cert.
DETAILS:
Windows Server 2008 R2 (Entwicklung, server).
Ich habe meine eigene Zertifizierungsstelle Cert; die ich es verwenden, um generieren eines SSL-server-cert (für die Installation auf meinem IIS 7-Server) und einem client-cert (für den Einsatz auf meinem lokalen PC eine Verbindung mit dem WCF-Webservice auf dem Entwicklungs-server für die SSL Erforderlich ist, und Erfordern Client-Cert).
Ich installiert das CA-Zertifikat in den Vertrauenswürdigen Root-Server und dem lokalen Rechner.
Installiert die SSL-server-cert in den IIS7 für diesen bestimmten Ort und hat die https-Bindung auf port 443.
Sobald ich starte meinen browser, um den Zugriff auf diese Website mit HTTPS, die CA
cert automatisch entfernt, auf dem server (aus dem Trusted Root
Zertifizierungsstellen speichern). und mein örtlicher PC-browser Bericht
ein Fehler 403.
Dies treibt mich Nüsse... wer weiß, was passiert ist?
- Addenum: Dies ist die erste und einzige persönliche Root-CA, die ich erstellen/installieren an, dass Entwicklungs-server.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Offenbar nach viel herum laufen ist es aufgrund von zu vielen gleichen certs in vielen Geschäften.
Ich öffne die MMC.exe > Hinzufügen/Entfernen-Snap-ins > Zertifikate
Beachten Sie, dass es 3 verschiedene gibt (Mein Benutzer-Konto Service-Konto & Computer-Konto).
Öffnen Sie Mein Benutzer-und Computer-Konto, gehen Sie durch alle Shops für jeden und LÖSCHEN alle CA cert mit dem gleichen Namen. Dann fügen Sie das CA-cert in Meinem Benutzer-oder Computerkonto, je nachdem, wie Sie den Zugriff auf die certs (im Falle des cert verwendet wird, ein Programm, installieren Sie es in den Computer-Account, [Vertrauenswürdige Stammzertifizierungsstellen].
Nur 1 Stelle, dann liegt das problem dissappear.