Назад | Перейти на главную страницу

Сертификат перестает работать после перезагрузки компьютера

У меня странная проблема, я просто не могу найти никаких подсказок. У нас есть программа (Qlikview), которая общается с удаленной службой администрирования через SSL (Qlikview Server), но использует сертификат для проверки клиента.

Проблема возникает на любом клиентском компьютере (репликация на разных машинах). Процесс происходит / повторяет проблему:

  1. Установите сертификат .pfx с закрытым ключом на локальный компьютер> персональный. (с помощью консоли MMC).

  2. Приложение запускается (отлично работает) и может использовать сертификат.

  3. Перезагрузите компьютер, приложение не работает с сообщением об ошибке: не удалось установить безопасный канал для SSL / TLS с полномочиями (из-за ошибки сертификата)

  4. Переустановите сертификат, и приложение снова заработает.

  5. Перезагрузите компьютер, и приложение снова перестанет работать. (повторить процесс).

Чтобы увидеть, можем ли мы продолжить репликацию, я экспортировал, а затем повторно импортировал отказавший сертификат, и приложение снова заработало. Мы можем воспроизвести его с другими приложениями, которые используют тот же метод аутентификации. Сертификат на любом этапе (просмотр в MMC) отображается как действительный и правильный на каждом этапе.

Я действительно в растерянности. Любой совет приветствуется.

  1. Щелкните сертификат правой кнопкой мыши в консоли MMC -> Все задачи-> Управление закрытыми ключами.
  2. Добавьте необходимых пользователей для доступа. Перезагрузите систему и попробуйте, что она будет работать.

У меня была эта проблема, и я едва ее понял. После установки сертификата вы можете щелкнуть его правой кнопкой мыши в оснастке MMC и перейти в раздел «Все задачи», затем «Управление закрытыми ключами». Оттуда вы можете добавить любого пользователя, которому хотите получить доступ к ключу сертификата после перезагрузки компьютера.

Я знаю, что это устарело, но я боролся с этой проблемой и наконец победил. Приведенный выше ответ правильный, но не полный.

Я прочитал ответ, предполагающий, что все, что нужно сделать, это выбрать пользователя из списка, как указано, например, в моем случае СИСТЕМА, Администраторы (имя компьютера) и какой-то странный выбор, например S-1-5-5-2, мля, мля. Ни один из них не работал.

Однако я наконец обнаружил, что мне нужно добавить действующего пользователя в список и выбрать его. Для меня это сработало с использованием моего собственного имени пользователя, но я также пробовал это с IUSR, и он также работал с этим.

Я потратил много-много часов и много перезагрузок сервера, чтобы прийти к такому выводу. Я надеюсь, что это поможет предотвратить это для кого-то другого.