我需要在两台Windows机器之间build立安全通信。 我为此生成了一组证书,并将它们保存为.x509文件。
如果我在另一台机器上安装这些软件,我The integrity of this certificate cannot be guaranteed. The certificate may be corrupted or may have been altered. The integrity of this certificate cannot be guaranteed. The certificate may be corrupted or may have been altered. 警告。 我明白,这意味着它无法validation链上的证书,但我不知道我需要做什么来授权他们。 以前,我可以通过在证书pipe理器中查看导入的证书中的根证书,将其导出为.cer文件,然后将该文件重新导入到“受信任的根证书颁发机构”存储中来完成此操作,但是, t似乎在这里工作,如果我是诚实的,我基本上这样做是一个巫术过程 – 我不明白它的目的是什么,并希望能够通过Powershell自动化整个事情我想我需要加深我的理解在这里。 除非有人有一个方便的脚本,当然这包括了这个。 这将是非常好的。
我真正想要做的是拥有一组代表当前证书链的文件,这些文件可以作为安装过程的一部分导入,无论需要什么pipe理员交互,都会安装一个工作链,然后可以从我的应用程序中使用在两台机器之间build立一个安全的pipe道。
我正在安装我计划用于LocalMachine\My的实际证书
受信任的根证书是自签名证书。 因此,validation证书不应该给出错误,除非您的Windows机器不理解用于创build/签署证书的algorithm。
Windows Server 2003和SHA-2系列algorithm就是这种情况之一。 Windows Server 2003不理解SHA-2系列algorithm。 我最近遇到了这个问题,修复方法是在解决此问题的机器上安装修补程序 – 这是此修补程序的链接 。
我想你已经解决了你的问题,但这个问题也发生在我身上。 我在网上search了一下,发现了问题。
就我而言,“CRL分发点”中的CRL没有更新。 您可以在您的证书中看到,您有一个分配点,可以将您引导至所有CRL所在的目录。
证书从那里证实它不在CRL中。
我的证书是一个中间CA,我们的根CA的CRL没有更新。 所以你应该检查一下。