コンピューターの再起動後に証明書が機能しなくなる
手がかりが見つからないという奇妙な問題が発生しました。 SSL(Qlikview Server)を介してリモート管理サービスと通信するプログラム(Qlikview)がありますが、証明書を使用してクライアントを検証します。
この問題は、任意のクライアントコンピューターで発生しています(別のマシンで再現)。プロセスが発生/問題を再現:
ローカルコンピューター>個人用の秘密キーで.pfx証明書をインストールします。 (MMCコンソールを使用)。
アプリケーションが起動し(完全に動作)、証明書を使用できます。
PCを再起動すると、アプリケーションは次のエラーメッセージで失敗します:(証明書エラーが原因で)権限を持つSSL/TLSの安全なチャネルを確立できませんでした
証明書を再インストールすると、アプリケーションが再び機能します。
PCを再起動すると、アプリケーションは再び動作しなくなります。 (繰り返しプロセス)。
さらに複製できるかどうかを確認するために、失敗した証明書をエクスポートしてから再インポートすると、アプリケーションが再び機能しました。同じ認証方法を使用する他のアプリケーションでそれを複製できます。いずれかの段階(MMCで表示)の証明書は、各ステップで有効かつ正しいものとして表示されます。
私は本当に途方に暮れています。任意のアドバイスをいただければ幸いです。
私はこの問題を抱えていましたが、ほとんど理解できませんでした。証明書をインストールしたら、MMCスナップインで右クリックして、[すべてのタスク]、[秘密キーの管理]の順に移動します。そこから、証明書へのアクセスを許可するユーザーを追加できます。コンピュータの再起動後のキー。
これは古いことはわかっていますが、私が戦い続け、ついに勝利したのはこの問題です。上記の答えは正しいですが、完全ではありません。
私は答えを読んで、誰もがする必要があるすべては、私の場合、SYSTEM、Administrators(ComputerName)、S-1-5-5-2などの奇妙な選択のように、リストからユーザーを選択することであると示唆しています何とか。それらのどれもうまくいきませんでした。
しかし、最終的に私が発見したのは、有効なユーザーをリストに追加して、そのユーザーを選択する必要があることです。私にとっては自分のユーザー名を使用して機能しましたが、IUSRでも試してみましたが、それでも機能しました。
この結論に至るまでに、私は何時間も何時間もサーバーを再起動することに費やしました。これが他の誰かのそれを防ぐのに役立つことを願っています。
- MMC console-> All Tasks-> Manage Private Keys)で証明書を右クリックします。
- 今すぐアクセスするために必要なユーザーを追加します。システムを再起動して、機能するか試してください。
