我有一个 c# 程序,其中一部分创建了一个自签名证书。
问题是当我尝试在 MMC 中导入证书时,它显示“此证书的数字签名无效。”
当我尝试使用 netsh http 通过命令提示符添加此证书时,它显示:
SSL 证书添加失败,错误:1312 指定的登录会话不存在。它可能已经被终止了。
我已经尝试了与此类似的其他问题的所有建议,但没有成功。 我也尝试过从 Microsoft 下载 Hotfix,但没有成功。
顺便说一下,我的机器是在Windows7-64bit下运行的。
【问题讨论】:
标签: windows-7 https ssl-certificate netsh
我遇到了一个答案here 基本问题是 DC 权威证书创建者马虎并为同一个 DC 证书权威创建多个证书。我使用最新的和 grates DC 证书颁发机构证书创建了我的自签名证书。我必须在我的目标机器上导出并安装根证书和自签名证书,以便它识别服务器上使用的自签名证书。但是我导出的根证书是同名但日期不同的证书。一旦我找到了正确的根证书并将其安装在我的目标计算机上,一切都会完美无缺。
【讨论】:
在我的情况下,这是由于旧的自签名证书具有较小的密钥长度。 我在这里找到了解决方案 - https://security.stackexchange.com/a/82606/26742 以降低安全性(仅在我的开发环境中)
certutil -setreg chain\minRSAPubKeyBitLength 512
【讨论】: