fragen stichworte

Das Zertifikat funktioniert nach dem Neustart des Computers nicht mehr

Ich habe ein seltsames Problem, dass ich keine Hinweise finde. Wir haben ein Programm (Qlikview), das über SSL (Qlikview Server) mit einem Remote-Verwaltungsdienst kommuniziert, das Zertifikat jedoch zur Validierung des Clients verwendet.

Das Problem tritt auf jedem Clientcomputer auf (replizieren auf verschiedenen Computern). Der Vorgang passiert/repliziert das Problem:

  1. Installieren Sie das .pfx-Zertifikat mit privatem Schlüssel auf dem lokalen Computer> persönlich. (unter Verwendung der MMC-Konsole).

  2. Die Anwendung wird gestartet (funktioniert einwandfrei) und kann ein Zertifikat verwenden.

  3. PC neu starten, Anwendung schlägt mit Fehlermeldung fehl: Konnte keinen sicheren Kanal für SSL/TLS mit Berechtigung (aufgrund des Zertifikatfehlers)

  4. einrichten
  5. Zertifikat und Anwendung erneut installieren, funktioniert wieder.

  6. Starten Sie den PC neu und die Anwendung funktioniert nicht mehr. (Vorgang wiederholen).

Um zu sehen, ob wir weiter replizieren können, habe ich das fehlgeschlagene Zertifikat exportiert und dann erneut importiert, und die Anwendung funktionierte erneut. Wir können es mit anderen Anwendungen replizieren, die dieselbe Authentifizierungsmethode verwenden. Das Zertifikat in jeder Phase (Anzeige in der MMC) erscheint bei jedem Schritt als gültig und korrekt.

Ich bin wirklich ratlos. Jeder Rat wird geschätzt.

antworten

Ich hatte dieses Problem und konnte es kaum herausfinden. Nachdem Sie das Zertifikat installiert haben, können Sie im MMC-Snap mit der rechten Maustaste darauf klicken. Klicken Sie auf Alle Tasks und dann auf Private Keys verwalten. Von dort aus können Sie den Benutzer hinzufügen, den Sie nach dem Neustart des Computers für den Zertifikatschlüssel benötigen.

Ich weiß, dass das alt ist, aber es ist ein Thema, für das ich gekämpft habe und das ich gewonnen habe. Die obige Antwort ist richtig, aber sie ist nicht vollständig.

Ich lese die Antwort so, als würde ich vorschlagen, dass alles, was man tun muss, einen Benutzer aus der Liste wie geliefert auswählt, wie in meinem Fall SYSTEM, Administratoren (ComputerName) und einige seltsame Auswahl wie S-1-5-5- 2 Blah, Blah. Keiner von denen hat funktioniert.

Was ich schließlich herausgefunden habe, ist, dass ich einen gültigen Benutzer zur Liste hinzufügen und diesen Benutzer auswählen musste. Für mich funktionierte es mit meinem eigenen Benutzernamen, aber ich habe es auch mit IUSR versucht und es hat damit auch funktioniert.

Ich habe viele, viele Stunden und viele Server-Neustarts zu diesem Schluss gebracht. Ich hoffe, das hilft, das für jemand anderen zu verhindern.

  1. Klicken Sie mit der rechten Maustaste auf das Zertifikat in der MMC-Konsole -> Alle Aufgaben-> Private Schlüssel verwalten.
  2. Fügen Sie die erforderlichen Benutzer für den Zugriff hinzu Starten Sie das System neu und versuchen Sie, es funktioniert.

enter image description here