gpt4 book ai didi

ssl - 当我将 CA 证书安装到本地计算机 (TR) 时,当前用户也会安装相同的 key

转载 作者:太空宇宙 更新时间:2023-11-03 14:07:39 25 4
gpt4 key购买 nike

您好,我正在使用证书身份验证设置我的网站。当我将服务器上的客户端身份验证证书安装到 Local Computer\Trusted Root 时,它也会安装到 Current User\Trusted Root。所以我得到 403 错误。

如果我删除当前用户的证书,它也会删除本地计算机中的 key 。

有人知道吗?

谢谢

最佳答案

您的案例中存在多个问题。

  1. 您描述的行为是设计使然。当您将证书安装到 Local Machine 存储时(Personal 容器除外)会自动传播给系统上的所有用户。当您删除具有本地管理员权限的证书时,它也会从 Local Machine 中删除。

  2. 只有根 CA 证书应该安装在 Local Machine\Trusted Root CAs 存储中。不得在此处安装个人证书。这些证书是普通证书 (.cer),仅用于建立对第三方 CA 的信任。

  3. 客户端身份验证证书必须包含私钥。根据您的评论,您正在尝试安装 .cer 文件,该文件是没有私钥的普通公共(public)证书。应该有 .pfx.p12 文件扩展名。这些是带有私钥的 PFX 证书。

您需要整理一下以确定您拥有的证书类型(终端实体或 CA)并相应地安装它们:CA 证书到 Local Machine\Trusted Root CAs,终端实体(客户端身份验证)到 Current User\Personal(每个用户的)。

关于ssl - 当我将 CA 证书安装到本地计算机 (TR) 时,当前用户也会安装相同的 key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38194385/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com