我正在尝试创build一个Windows服务器与IIS服务器具有客户端证书身份validation的网站。 客户端证书由我们自己的根CA签署。 因此,我们必须将该CA导入到服务器上的“受信任的根授权”中。 我可以成功导入证书,有时第一个请求到服务器成功。 不幸的是,Windows很快地删除了CA证书,之后对服务器的请求开始失败,出现了403错误。 我在事件查看器中find了以下内容:
成功自动删除第三方根证书:: Subject:Sha1 thumbprint:<“我们的证书的指纹”>。
我如何让Windows停止这样做? 服务器正在Amazon EC2上运行,我们希望避免使用自定义AMI。 因此,我需要能够使用脚本(最好是PowerShell)禁用此function。
您应该可以通过使用此处find的LOCALGPO命令的脚本或直接设置registry值来设置相关的组策略设置(closures自动根证书更新):
Key: HKLM\Software\Policies\Microsoft\SystemCertificates\AuthRoot\ Name: DisableRootAutoUpdate Value: 1 Type: REG_DWORD