O certificado pára de funcionar após a reinicialização do computador

Navegue suas respostas
3

Tenho um problema estranho que simplesmente não consigo encontrar pistas. Temos um programa (Qlikview) que fala com um serviço de administração remota via SSL (Qlikview Server), mas usa o certificado para validar o cliente.

O problema está acontecendo em qualquer computador cliente (replicar em máquinas diferentes). O processo acontece / replica o problema:

  1. Instale o certificado .pfx com chave privada no computador local > pessoal. (usando o console MMC).

  2. O aplicativo é iniciado (funciona perfeitamente) e pode usar certificado.

  3. Reinicializar o PC, o aplicativo falha com uma mensagem de erro: não foi possível estabelecer o canal seguro para SSL / TLS com autoridade (devido ao erro de certificado)

  4. Reinstale o certificado e o aplicativo novamente.

  5. Reinicialize o PC e o aplicativo não funcionará novamente. (repita o processo).

Em um esforço para ver se poderíamos replicar mais, exportamos e reimportamos o certificado com falha e o aplicativo funcionou novamente. Podemos replicá-lo com outros aplicativos que usam o mesmo método de autenticação. O certificado em qualquer estágio (visualização no MMC) aparece como válido e correto em cada etapa.

Estou realmente perdido. Qualquer conselho é apreciado.

    
por user2728476 05.02.2015 / 04:17

3 respostas

4

Eu tive esse problema e mal percebi isso. Depois de instalar o certificado, clique com o botão direito do mouse no snap-in do MMC, vá para All Tasks e, em seguida, Manage Private Keys. A partir daí, você pode adicionar o usuário que deseja ter acesso à chave de certificado após a reinicialização do computador.

    
por 03.03.2016 / 04:04
3

Eu sei que isso é velho, mas é uma questão que eu tenho lutado e finalmente ganhei. A resposta acima está correta, mas não está completa.

Eu li a resposta como sugerindo que tudo o que alguém precisa fazer é selecionar um usuário da lista como fornecido, como, no meu caso, SYSTEM, Administradores (ComputerName) e alguma seleção estranha como S-1-5-5- 2 blah, blah. Nenhum desses funcionou.

O que eu finalmente descobri é que eu precisava adicionar um usuário válido à lista e selecionar esse usuário. Para mim, funcionou usando meu próprio nome de usuário, mas também tentei com IUSR, e funcionou com isso também.

Passei muitas, muitas horas e muitas reinicializações de servidores chegando a essa conclusão. Espero que isso ajude a evitar isso para outra pessoa.

    
por 09.11.2017 / 20:49
2
  1. Clique com o botão direito do mouse no certificado no console do MMC - > Todas as tarefas- > Gerenciar chaves particulares.
  2. Adicione os usuários necessários para acessar Agora, reinicie o sistema e tente funcionar.

    
por 12.05.2016 / 13:45

Tags

tcpdump trunca para 1472 bytes dados úteis em pacotes UDP durante a captura Como resolvo esse problema de localidade?