我有一个托管在 IIS Web 服务器上的网站。我为该网站创建了一个自签名证书,并将其安装在客户端计算机上。当我将证书安装到客户端计算机上时,我可以在客户端和网站之间建立受信任的连接。但存在一个问题,一段时间后(大约 2 周左右),安装在客户端上的证书将失效,我无法再建立 SSL 连接。只需重新安装相同的证书即可解决问题。您知道为什么会发生这种情况吗?我应该怎么做才能防止这种情况发生?
编辑:客户端运行的是 Windows7。浏览器是 Google Chrome。当我说重新安装时,我的意思是在客户端计算机上并将其添加到受信任的根目录。这种情况大约每 2 周发生一次。
编辑2:我刚刚意识到错误消息是由我的 Web 应用程序用于电子签名文档的 Windows 应用程序生成的。因此它与浏览器无关。
答案1
X.509 标准(https://en.wikipedia.org/wiki/X.509) 定义证书的外观,并且有一个必填字段定义证书的有效期。
不确定您是如何创建证书的(可能是从 IIS 管理面板?)。但我猜您的工具只是默认为您的证书选择了较短的生命周期。要么找到一种方法来使用您当前的工具创建长期有效的证书(例如一年或更长时间),要么使用 openssl 手动创建它(请参阅https://stackoverflow.com/questions/10175812/how-to-create-a-self-signed-certificate-with-openssl),这样您就可以明确选择证书的有效期。