我有一个使用 SSL 连接的服务(以本地系统身份运行)。目前此连接失败,因为远程主机使用私有 CA 来签署其证书。对于以前的操作系统,我曾经使用证书管理器将 CA 证书导入本地计算机的受信任根证书存储区。
虽然我可以使用 Windows 7 计算机执行这些步骤,但重新启动后导入的证书似乎消失了。以下是我在 Windows 7 中执行的步骤:
- 打开 mmc
- 为本地计算机添加证书管理单元
- 导航至第三方根证书颁发机构/证书
- 导入根 CA 证书。
该证书似乎工作正常,使用 Internet Explorer 或服务来测试 SSL 连接是否工作,但重新启动后,似乎更改被恢复。
答案1
愚蠢的问题:您是否以管理员身份运行该命令?只有具有本地管理员权限的用户才能修改机器存储。Windows 7 应该会自动提升 mmc.exe 进程,但也许出于某种原因并非如此?
另外,您可能想尝试将它们添加到受信任的根 CA 文件夹中。也许更改会因某些随机原因而保留下来...
答案2
尝试安装ssltools 管理器 然后从应用程序顶部附近的下拉菜单中单击您的信任存储。单击资源管理器区域中的任意位置,然后单击“导入”按钮。然后选择您的证书文件并单击提交。它比 mmc 管理单元或控制台命令更容易、更快捷。