我正在尝试在 Windows Server Foundation 2008 中配置 SSTP。我想使用自签名 SSL 证书进行身份验证。当服务器运行时,尝试连接时出现以下错误:
0x800B0109: A certificate chain processed, but terminated in a root certificate that is not trusted by the trust provider.
我在 IIS“服务器证书”面板中创建了自签名证书。从该面板,我将证书和私钥导出到 .pfx 文件。我在尝试连接的客户端计算机上安装了此证书。绑定到 RRAS->Security 面板中的 SSL 侦听器的证书存在于两台计算机上的受信任根证书颁发机构存储中。
我对设置证书感到非常烦恼。有什么建议吗?
答案1
对于此类事情,我始终建议安装自签名证书的方式如下:
在客户端计算机上:转到“开始”>“运行...”(如果是 Windows 7,则按 Win + R)> 键入“mmc”并按 Enter。当 MMC 出现时,文件 > 添加/删除管理单元... 并选择“证书”管理单元。它会要求您输入用户、计算机等... 选择本地计算机。当管理单元加载时,选择受信任的根文件夹,在证书列表内单击鼠标右键,然后选择任务 > 导入... 并指定将证书导入受信任的根文件夹。不要让它决定将证书放在哪里。对我来说很合适。
如果仍然不起作用,您可能需要从内部 CA 下载并导入整个证书链。