遇到了一个奇怪的问题,我就是找不到任何线索。我们有一个程序 (Qlikview),它通过 SSL (Qlikview Server) 与远程管理服务通信,但它使用证书来验证客户端。
该问题发生在任何客户端计算机上(在不同机器上复制)。该过程发生/复制了该问题:
在本地计算机 > 个人计算机上使用私钥安装 .pfx 证书。(使用 MMC 控制台)。
应用程序启动(运行正常)并且可以使用证书。
重新启动电脑,应用程序失败并显示错误消息:无法与授权机构建立 SSL/TLS 安全通道(由于证书错误)
重新安装证书后应用程序可以再次运行。
重新启动电脑后应用程序再次无法运行。(重复过程)。
为了查看我们是否可以进一步复制,我导出了失败的证书,然后重新导入,应用程序又可以正常工作了。我们可以将其复制到使用相同身份验证方法的其他应用程序。在任一阶段(在 MMC 中查看)的证书在每个步骤中都显示为有效且正确。
我真的很困惑。任何建议都非常感谢。
答案1
- 在 MMC 控制台中右键单击证书->所有任务->管理私钥。
- 添加需要访问的用户现在,重新启动系统并尝试它是否有效。
答案2
我遇到了这个问题,但刚刚才弄清楚。安装证书后,您可以在 MMC 管理单元中右键单击它,转到“所有任务”,然后“管理私钥”。从那里,您可以添加任何用户,让其在计算机重新启动后有权访问证书密钥。
答案3
我知道这已经过时了,但这是我一直在努力解决的问题,并且最终取得了胜利。上面的答案是正确的,但并不完整。
我读到的答案是,任何人需要做的就是从提供的列表中选择一个用户,比如,在我的情况下,SYSTEM、Administrators(ComputerName) 和一些奇怪的选择,如 S-1-5-5-2 等等。这些都不起作用。
但我最终发现,我需要将一个有效用户添加到列表中并选择该用户。对我来说,使用我自己的用户名就可以了,但我也尝试使用 IUSR,同样有效。
我花了很多很多时间,并且多次重启服务器才得出这个结论。我希望这可以帮助其他人避免这种情况。