我有一个特定的Windows 2012 R2服务器的问题。 出于某种原因,Comodo中间证书不断自动安装在根存储中,而不是中间存储(它也存在)。
我已经尝试删除它,并禁用它的所有目的。 几天之后,证书会自动重新出现或重新启用。
这是证书:
COMODO RSA Certification Authority Thumbprint: afe5d244a8d1194230ff479fe2f897bbcd7a8cb4 我可以做什么来找出为什么这个事情不断重现,为什么它每次都在根存储结束?
COMODO RSAauthentication机构有两个证书 。
一个是最初的COMODO RSAauthentication机构,于2000年发布。然而,它是从属CA证书,由AddTrust External CA Root签名(使用SHA1),因此在Windows中performance为中级。
带有您所引用指纹的那个在2010年作为自签名根CA证书颁发,这解释了为什么它出现在Windows中的受信任根CA存储中。
当它重新出现时,将其移动到不受信任的证书存储区。 这可能是由于Windows根证书更新而重新出现的。
请注意,只要两个证书具有相同的专有名称和相同的私钥,那么它们是相同的证书 – 一个不能作为您的Comodo证书的根,而另一个也不是根。
检查这个: https : //www.namecheap.com/support/knowledgebase/article.aspx/9774/2238/incomplete-certificate-chain-on-windows-servers
它build议保持在商店的证书,但禁用其用途的所有目的。 这样,你不会删除证书,它不会被重新添加。