所以我試圖從一臺Windows機器導入到同一網絡內的另一臺Windows機器的SSL證書。這些服務器都沒有外部互聯網訪問。我已經嘗試通過IE從目標服務器下載證書並導入它,並且我也嘗試了手動導入證書(我直接從目標服務器獲得了它的副本)。該證書來自COMODO,COMODO被列爲受信任的提供者。這就像進口證書沒有被拿起來一樣。導入SSL證書不能在沒有互聯網訪問的服務器上工作
我按照步驟導入:
- 雙擊.cer文件並安裝證書
- 在嚮導中,選擇商店爲本地計算機文件夾下的受信任的根證書頒發機構。
- 重新啓動IIS /重新啓動計算機(這也被列爲在另一篇文章可能是被需要)
現在,當我指出我的瀏覽器到目標URL我仍然得到安全提示說:「有一個問題與此網站的安全證書。本網站提供的安全證書不是由可信任的證書頒發機構頒發的。「這讓我選擇「繼續瀏覽本網站(不推薦)」。以繼續。
當我嘗試使用.net應用程序連接到同一目標URL時,出現此錯誤「System.Net.WebException:底層連接已關閉:無法建立SSL/TLS安全通道的信任關係。 ---> System.Security.Authentication.AuthenticationException:根據驗證過程,遠程證書無效。「
現在,從我的本地電腦,這是在網絡內,但也有互聯網接入,我可以導入證書就好了。我可以將瀏覽器指向目標URL,但我沒有收到安全警告,並且可以從本地PC運行.net應用程序,而且沒有問題。服務器沒有更新可信任提供商列表會出現問題嗎?有任何想法嗎?
謝謝!
你要放哪個證書受信任的根?你的IIS證書不應該去那裏,只有你的發證機構(除非因爲它的內部系統而有特定的指示,否則comodo應該在那裏) – 2012-03-06 19:57:46
我把我從受信任根目標服務器上下載的.cer文件。 IIS證書應該去哪裏? – user797963 2012-03-06 20:17:11
對不起,我應該更清楚 - 我不想在IIS中安裝證書以通過IIS託管站點。我正在嘗試連接到https網址。 – user797963 2012-03-06 20:20:33