我有一个c#程序,它的一部分创建了一个自签名证书。
问题是当我尝试在MMC中导入证书时,它会说"这个证书有一个无效的数字签名。"
当我尝试使用netsh http add通过命令提示符添加此证书时,它会说:
SSL证书添加失败,错误:1312指定的登录会话不存在。它可能已经被终止。
我试过其他类似问题的所有建议,但都没有成功。我也试过从微软下载修补程序,但没有成功。
顺便说一下,我的机器是在Windows7-64位上运行的。
我在这里找到了答案。基本问题是DC证书颁发机构的证书创建者会变得草率,并为同一DC证书颁发机关创建多个证书。我使用最新的和最受欢迎的DC证书颁发机构证书创建了我的自签名证书。我必须在目标机器上导出并安装根证书和自签名证书,以便它识别服务器上使用的自签名证书。但我导出的根证书是一个名称相同但日期不同的证书。一旦我找到了合适的根证书并将其安装在我的目标计算机上,一切都完美地工作了。
在我的案例中,这是由于一个密钥长度较小的旧自签名证书。我在这里找到了解决方案-https://security.stackexchange.com/a/82606/26742降低安全性(仅在我的开发环境中)
certutil -setreg chainminRSAPubKeyBitLength 512