计算机重启后证书停止工作

Question

遇到一个奇怪的问题，我找不到任何线索。我们有一个程序 (Qlikview)，它通过 SSL（Qlikview 服务器）与远程管理服务对话，但它使用证书来验证客户端。

该问题发生在任何客户端计算机上（在不同的机器上复制）。该过程发生/复制问题：

1. 在本地计算机 > 个人上安装带有私钥的 .pfx 证书。（使用 MMC 控制台）。

2. 应用程序启动（完美运行）并且可以使用证书。

3. 重新启动 PC，应用程序失败并显示错误消息：无法为具有授权的 SSL/TLS 建立安全通道（由于证书错误）

4. 重新安装证书和应用程序再次工作。

5. 重新启动 PC，应用程序无法再次运行。（重复过程）。

为了看看我们是否可以进一步复制，我导出然后重新导入失败的证书，应用程序再次运行。我们可以将其复制到使用相同身份验证方法的其他应用程序中。任一阶段（在 MMC 中查看）的证书在每一步都显示为有效且正确。

我真的很茫然。任何建议表示赞赏。

Answer 1

我有这个问题，只是勉强想通了。安装证书后，您可以在 MMC 管理单元中右键单击它，进入所有任务，然后管理私钥。从那里您可以添加任何您希望在计算机重新启动后访问证书密钥的用户。

Answer 2

1. 在 MMC 控制台中右键单击证书 -> 所有任务 -> 管理私钥。
2. 添加需要访问的用户 现在，重新启动系统并尝试它会工作。

Answer 3

我知道这已经很老了，但这是我一直在奋斗并最终赢得胜利的问题。上面的答案是正确的，但并不完整。

我读到的答案是建议任何人需要做的就是从提供的列表中选择一个用户，例如，在我的例子中，系统，管理员（计算机名）和一些奇怪的选择，例如 S-1-5-5-2 等等，废话。这些都不起作用。

但我最终发现，我需要将一个有效用户添加到列表中并选择该用户。对我来说，它可以使用我自己的用户名，但我也尝试使用 IUSR，它也可以使用。

我花了很多很多时间并重新启动服务器才得出这个结论。我希望这有助于防止其他人出现这种情况。