1

У меня есть веб-сайт, размещенный на веб-сервере IIS. Я создал самозаверяющий сертификат для веб-сайта и установлен на клиентском компьютере. Когда я устанавливаю сертификат на клиентский компьютер, я могу установить доверенное соединение между клиентом и веб-сайтом. Но есть проблема, заключающаяся в том, что через некоторое время, примерно через 2 недели, сертификат, установленный на клиенте, становится недействительным, и я больше не могу устанавливать SSL-соединение. Простая переустановка того же сертификата помогает устранить проблему. У вас есть идеи, почему это произошло? Что я должен сделать, чтобы предотвратить это?

РЕДАКТИРОВАТЬ: клиент работает под управлением Windows7. Браузером является Google Chrome. Когда я говорю переустановка, я имею в виду на клиентском компьютере и добавив его в доверенный корень. Это происходит примерно каждые 2 недели.

РЕДАКТИРОВАТЬ 2: Я только что понял, что сообщение об ошибке генерируется из приложения Windows, которое мое веб-приложение использует для электронной подписи документов. Так что это не связано с браузером.

1 ответ1

1

Стандарт X.509 (https://en.wikipedia.org/wiki/X.509) определяет, как должны выглядеть сертификаты, и есть обязательное поле, определяющее, как долго сертификат должен быть действительным.

Не уверен, как вы создали сертификат (может быть, из панели управления IIS?). Но я думаю, что ваш инструмент просто выбирает короткое время жизни для вас по умолчанию. Либо найдите способ создать долгоживущий сертификат (например, год или более) с помощью текущего инструмента, либо используйте openssl, чтобы создать его вручную (см. Https://stackoverflow.com/questions/10175812/how-to-create-a. -self-подписанный-сертификат-с-openssl), так что вы можете явно выбрать срок действия вашего сертификата.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .