web-dev-qa-db-ja.com

SSL証明書をローカルシステムアカウントに信頼する

私には次の必要があります:

Windowsサービスは、httpsを介してsvnリポジトリに接続する必要があります。このサービスは、マシンのIO権限のローカルシステムアカウントとしても実行する必要があります。

これで、サービスがSVNに接続しようとすると、証明書が信頼されていない(自己署名証明書です)というエラーがスローされます。

証明書を信頼して永続的に受け入れるためのsvnオプションを追加するためのサービスソースコードにアクセスできません。したがって、Windowsで、そのSSL証明書をローカルシステムアカウントの信頼できる証明書に追加する方法を知る必要があります。

それは可能ですか?可能であれば、それを行うための手順は何ですか?

ありがとう。

8
Matteo Mosca

システム全体で証明書を信頼するには、次の手順に従います。

  1. .crtファイルをダブルクリックします。

  2. Install certificate...をクリックし、次にNext >をクリックします。

  3. Place all certificates in the following storeを選択し、Browse..をクリックします。

  4. Trusted Root Certification Authoritiesを選択し、OKをクリックします。

  5. Next >をクリックしてから、Finishをクリックします。

ただし、これには、Windowsが同じCAによって署名されたany証明書を信頼するという欠点があります。

6
Dennis

申し訳ありませんが@Dennisですが、これは最善の策ではありません。ソリューションでは、システム全体ではなく、ローカルユーザーの証明書のみがインストールされるためです。個人証明書をインストールすることは有効で適切ですが、ルート証明書はインストールしません。

より良い

  1. 開始mmc.exe管理者として mmc dialog
  2. File> Add Snap-In(Ctrl-M)
  3. 「証明書」を追加 add snapins dialog a)。プロンプトが表示されず、スナップインがすぐに追加される場合は、1)に戻ります。

    b)ポップアップから「Computeraccount」を選択し、次に進んで「localcomputer」を選択します

    c)右側に「証明書(ローカルコンピューター)」Snapinが表示されます。 add snapin store selection d)確認(OK)

  4. 次に、目的の証明書をインストールする必要がある正しいセクション、サブセクション「証明書」を右クリックします。

  5. コンテキストメニューから[すべてのタスク]> [インポート]を選択します
  6. 次に、説明ポイント3から同じです。通常、右クリックしたため、正しいストアが事前に選択されているはずです。

これにより、すべての(将来の)コンピューターユーザーおよび資格情報で実行されていないサービスの信頼できない証明書メッセージが修正されます。

5
childno͡.de