我正在尝试在Windows Server Foundation 2008中configurationSSTP。我想使用自签名的SSL证书来进行身份validation。 服务器运行时,尝试连接时出现以下错误:
0x800B0109: A certificate chain processed, but terminated in a root certificate that is not trusted by the trust provider.
我在IIS“服务器证书”面板中创build了自签名证书。 在该面板中,我使用私钥将证书导出到.pfx文件。 我在我尝试连接的客户端计算机上安装了此证书。 绑定到RRAS-> Security面板中的SSL侦听器的证书存在于两台机器的受信任根证书颁发机构存储中。
我一直非常恼火地设立证书。 有什么build议吗?
以下是我总是build议为这样的事情安装自签名证书的方式:
在客户机上:转到开始>运行…(如果Windows 7,Win + R)>键入“mmc”,然后按Enter键。 当MMC启动时,文件>添加/删除pipe理单元…并select“证书”pipe理单元。 它会问你的用户,电脑等…select本地计算机。 加载pipe理单元时,select受信任的根文件夹,在证书列表中右键单击,然后select任务>导入…并指定将证书导入到受信任的根文件夹。 不要让它决定把它放在哪里。 为我工作得很好。
如果仍不起作用,则可能需要从内部CA下载并导入整个证书链。