我有以下需求:
Windows 服务需要通过 https 连接到 svn 存储库。该服务还需要以本地系统帐户身份运行,以获得计算机上的 IO 权限。
现在,当服务尝试连接到 SVN 时,它会抛出一个错误,提示该证书不受信任(它是一个自签名证书)。
我无法访问服务源代码来添加 svn 选项以信任证书并永久接受它。所以我需要知道如何在 Windows 中将该 SSL 证书添加到本地系统帐户信任证书。
这是可能的吗?如果可以,那么应该采取哪些步骤呢?
谢谢。
答案1
请按照以下步骤在整个系统内信任证书:
双击该
.crt
文件。单击
Install certificate...
,然后Next >
。选择
Place all certificates in the following store
并点击Browse..
。选择
Trusted Root Certification Authorities
并点击OK
。单击
Next >
,然后Finish
。
然而,这样做的缺点是 Windows 会信任任何由同一个CA签署的证书。
答案2
抱歉@Dennis,但这不是最好的选择,因为您的解决方案仅为本地用户安装证书,而不是为整个系统安装证书!安装个人证书是有效且好的,但不是根证书!
更好的
mmc.exe
以管理员身份 启动File
>Add Snap-In
(Ctrl-M)添加“证书” a)。如果没有提示,并且 snapin 立即添加,请返回 1)
b) 从弹出窗口中选择“Computeraccount”,然后继续并选择“本地计算机”
c) 您应该在右侧看到“证书(本地计算机)”管理单元 d) 确认(确定)
然后右键单击正确的部分,即“证书”子部分,所需的证书应安装到其中。
- 从上下文菜单中选择“所有任务”>“导入”
- 那么它与你的描述第 3 点相同,通常正确的商店应该已经被预先选择,因为你右键单击了它
这将为所有(未来)计算机用户和未使用您的凭据运行的服务修复不受信任的证书消息!