7

У меня есть следующие потребности:

Служба Windows должна подключиться к хранилищу SVN через https. Служба также должна работать как локальная системная учетная запись для разрешений ввода-вывода на компьютере.

Теперь, когда служба пытается подключиться к SVN, она выдает сообщение о том, что сертификат не является доверенным (это самозаверяющий сертификат).

У меня нет доступа к исходному коду службы, чтобы добавить параметр svn в доверенный сертификат и принять его навсегда. Поэтому мне нужно знать, как в Windows добавить этот сертификат SSL к доверенным сертификатам локальной системной учетной записи.

Возможно ли это, и если это так, каковы шаги для этого?

Благодарю.

2 ответа2

6

Выполните следующие действия, чтобы доверять сертификату всей системы:

  1. Дважды щелкните файл .crt .

  2. Нажмите Install certificate... , затем Next > .

  3. Выберите « Place all certificates in the following store и нажмите « Browse.. .

  4. Выберите Trusted Root Certification Authorities и нажмите OK .

  5. Нажмите Next > , затем Finish .

Однако это имеет тот недостаток, что Windows будет доверять любому сертификату, подписанному тем же CA.

6

извините @Dennis, но это не лучший вариант, потому что ваше решение устанавливает сертификат только для локального пользователя, а не для всей системы! Допустимо и полезно устанавливать личные сертификаты, но не корневые сертификаты!

лучше

  1. запустить mmc.exe от имени администратора диалог mmc
  2. File > Add Snap-In (Ctrl-M)
  3. добавить "Сертификат" диалог добавления оснасток а). если вам не предлагается, и оснастка добавляется мгновенно, вернитесь к 1)

    б) выберите "Computeraccount" из всплывающего окна, затем продолжите и выберите "локальный компьютер"

    в) вы должны увидеть «Сертификат (локальный компьютер)» Snapin справа добавить выбор магазина оснастки г) подтвердить (ОК)

  4. Затем щелкните правой кнопкой мыши правильный раздел, подраздел "Сертификаты", куда должен быть установлен нужный сертификат.

  5. Выберите "Все задачи"> "Импорт" из контекстного меню.
  6. тогда это то же самое, что и в пункте 3 вашего описания, обычно правильное хранилище уже должно быть предварительно выбрано, потому что вы щелкнули по нему правой кнопкой мыши.

Это исправит недоверенное сообщение сертификата для ВСЕХ (будущих) пользователей компьютеров и для служб, не работающих с вашими учетными данными!

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .