可信根证书在客户端SSL连接上自动消失

Question

我有个最奇怪的问题。首先:我对这个证书很陌生。我已经做了相当多的搜索和阅读。

当客户端web浏览器试图使用用该CA证书创建的SSL证书连接到网站时，我安装到受信任根证书颁发机构的CA证书就会自动被删除/消失。

详细信息： Windows 2008 R2 (开发服务器)。我创建了自己的证书颁发机构证书；使用它生成SSL服务器证书(安装在IIS 7服务器上)和客户端证书(用于本地PC连接到开发服务器上的WCF Webservice，该服务器被设置为需要SSL和Require )。

我在服务器和本地PC上将CA证书安装到受信任的根中。将SSL服务器证书安装到该特定站点的IIS7中，并将https绑定到端口443。

一旦我启动浏览器使用HTTPS访问该站点，CA证书就会自动删除在服务器上(从受信任的根证书颁发机构存储)。我的本地PC浏览器会报告一个403错误。

把我逼疯了..。有人知道发生了什么吗？

Answer 1

显然，在经历了很多次之后，这是由于在许多商店里有太多相同的证书。我打开MMC.exe >添加/删除SnapIns >证书，注意有3种类型(我的用户帐户、服务帐户和计算机帐户)。打开我的用户和计算机帐户，检查每个存储库，并删除所有同名的CA证书。然后，根据访问证书的方式，将CA证书添加到“我的用户帐户”或“计算机帐户”中(如果以编程方式使用证书，请将其安装在计算机帐户“受信任的根证书颁发机构”中。

只要一个位置，问题就会消失。