将自签名 ssl 证书绑定到端口失败

【问题标题】:bind self signed ssl certificate to port failed将自签名 ssl 证书绑定到端口失败
【发布时间】:2017-10-06 14:04:54
【问题描述】:

我希望将自签名证书绑定到用于开发我的自托管 wcf 应用程序的端口,但我总是失败。

我已经完成的步骤:

  1. 创建根证书:

    • makecert.exe -a SHA256 -n "CN=DemoCA" -r -sv TempDemoCA.pvk TempDemoCA.cer

  2. 创建了客户端证书:

    • makecert.exe -a SHA256 -sk Demo -iv TempDemoCA.pvk -n "CN=DemoTempCert" -ic TempDemoCA.cer DemoTemp.cer -sr currentuser -ss My -sky exchange

  3. 使用 mmc.exe(作为管理员)将根证书导入本地计算机证书

  4. 使用 mmc.exe 将客户端证书导入本地计算机证书

  5. 将私钥添加到客户端证书,因为它没有密钥图标:

    • certutil -repairstore my "MyKeyHash"

  6. 添加了防火墙条目:

    • netsh http add urlacl url=https://+:9003/ user=domain\user listen=yes

  7. 尝试将证书绑定到端口(以管理员身份):

    • netsh http add sslcert ipport=0.0.0.0:9003 certhash=MyCertHash appid={NewGuid} clientcertnegotiation=enable

但第 7 步失败,出现错误 1312。

SSL 证书添加失败,错误 1312

指定的登录会话不存在。它可能已经被终止了。

我通过谷歌搜索发现的所有内容都不能解决我的问题,例如: - 通过 mmc 而不是 certmgr.msc 导入 - 创建一个新证书 - 知识库修补程序

有趣的事实:将现有的“localhost”客户端证书绑定到端口可以正常工作。

我做错了什么? 提前致谢。

【问题讨论】:

    标签: ssl https certificate windows-10 netsh


    【解决方案1】:

    解决方案是公用名必须与服务的使用域相同。就我而言,localhost 成功了。

    【讨论】:

      猜你喜欢
      • 2012-10-16
      • 2012-03-27
      • 2017-04-18
      • 2021-11-10
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-11-28
      • 2012-11-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode