将 SSL 证书信任给本地系统帐户

将 SSL 证书信任给本地系统帐户

我有以下需求:

Windows 服务需要通过 https 连接到 svn 存储库。该服务还需要以本地系统帐户身份运行,以获得计算机上的 IO 权限。

现在,当服务尝试连接到 SVN 时,它会抛出一个错误,提示该证书不受信任(它是一个自签名证书)。

我无法访问服务源代码来添加 svn 选项以信任证书并永久接受它。所以我需要知道如何在 Windows 中将该 SSL 证书添加到本地系统帐户信任证书。

这是可能的吗?如果可以,那么应该采取哪些步骤呢?

谢谢。

答案1

请按照以下步骤在整个系统内信任证书:

  1. 双击该.crt文件。

  2. 单击Install certificate...,然后Next >

  3. 选择Place all certificates in the following store并点击Browse..

  4. 选择Trusted Root Certification Authorities并点击OK

  5. 单击Next >,然后Finish

然而,这样做的缺点是 Windows 会信任任何由同一个CA签署的证书。

答案2

抱歉@Dennis,但这不是最好的选择,因为您的解决方案仅为本地用户安装证书,而不是为整个系统安装证书!安装个人证书是有效且好的,但不是根证书!

更好的

  1. mmc.exe以管理员身份 启动mmc 对话框
  2. File> Add Snap-In(Ctrl-M)
  3. 添加“证书” 添加管理单元对话框 a)。如果没有提示,并且 snapin 立即添加,请返回 1)

    b) 从弹出窗口中选择“Computeraccount”,然后继续并选择“本地计算机”

    c) 您应该在右侧看到“证书(本地计算机)”管理单元 添加 snapin 商店选择 d) 确认(确定)

  4. 然后右键单击正确的部分,即“证书”子部分,所需的证书应安装到其中。

  5. 从上下文菜单中选择“所有任务”>“导入”
  6. 那么它与你的描述第 3 点相同,通常正确的商店应该已经被预先选择,因为你右键单击了它

这将为所有(未来)计算机用户和未使用您的凭据运行的服务修复不受信任的证书消息!

相关内容