受信任的根证书在客户端 SSL 连接上自动消失

Question

我有一个最奇怪的问题。首先：我对这个证书很陌生。不过，我已经进行了大量的搜索和阅读。

我安装到受信任的根证书中的 CA 证书 存储在我的服务器中的权限自动被删除/消失 一旦客户端网络浏览器尝试使用 使用该 CA 证书创建的 SSL 证书。

详情： Windows Server 2008 R2（开发服务器）。 我创建了自己的证书颁发机构证书；我用它来生成 SSL 服务器证书（安装在我的 IIS 7 服务器上）和客户端证书（用于在我的本地 PC 上连接到设置为需要 SSL 和需要客户端证书的开发服务器上的 WCF Webservice )。

我将 CA 证书安装到服务器和本地 PC 上的受信任根中。 将 SSL 服务器证书安装到该特定站点的 IIS7 中，并将 https 绑定到端口 443。

当我启动浏览器以使用 HTTPS 访问该站点时，CA 证书在服务器上自动删除（从受信任的根 证书颁发机构存储）。我的本地 PC 浏览器会报告 403 错误。

这让我发疯了……有人知道发生了什么吗？

Answer 1

显然，经过大量的奔波，这是由于许多商店中的相同证书太多。 我打开 MMC.exe > 添加/删除管理单元 > 证书 请注意，那里有 3 种类型（我的用户帐户、服务帐户和计算机帐户）。 打开我的用户和计算机帐户，遍历每个商店的所有商店并删除所有具有相同名称的 CA 证书。然后在我的用户帐户或计算机帐户中添加 CA 证书，具体取决于您访问证书的方式（如果以编程方式使用证书，请将其安装在计算机帐户 [Trusted Root Certificate Authorities] 中。

只要1个地方，问题就会消失。