将 SSL 证书信任到本地系统帐户

Question

我有以下需求：

Windows 服务需要通过 https 连接到 svn 存储库。该服务还需要作为本地系统帐户运行以获得机器上的 IO 权限。

现在，当服务尝试连接到 SVN 时，它会抛出一个错误，指出该证书不受信任（它是一个自签名证书）。

我无法访问服务源代码以添加 svn 选项以信任证书并永久接受它。所以我需要知道如何在 Windows 中将该 SSL 证书添加到本地系统帐户可信证书中。

这是否可能，如果可能，执行此操作的步骤是什么？

谢谢。

Answer 1

按照以下步骤在系统范围内信任证书：

1. 双击该.crt文件。

2. 单击Install certificate...，然后单击Next >。

3. 选择Place all certificates in the following store并单击Browse..。

4. 选择Trusted Root Certification Authorities并单击OK。

5. 单击Next >，然后单击Finish。

然而，这有一个缺点，即 Windows 将信任由同一 CA 签署的任何证书。

Answer 2

抱歉@Dennis，但这不是最佳选择，因为您的解决方案只为本地用户安装证书，而不是为整个系统安装证书！安装个人证书是有效的，但不是根证书！

更好的

1. mmc.exe以管理员身份 开始
2. File> Add Snap-In(Ctrl-M)

3. 添加“证书” 一种）。如果没有提示并立即添加管理单元，请返回 1)

   b) 从弹出窗口中选择“Computeraccount”，然后继续并选择“本地计算机”

   c) 您应该在右侧看到“证书（本地计算机）”管理单元 d) 确认（确定）

4. 然后右键单击正确的部分，“证书”小节，其中应安装所需的证书。

5. 从上下文菜单中选择“所有任务”>“导入”
6. 那么它与您的描述点 3 相同，通常应该已经预先选择了正确的商店，因为您右键单击了它

这将为所有（未来）计算机用户和未使用您的凭据运行的服务修复不受信任的证书消息！