受信任的根证书自动消失在客户端SSL连接

Question

我有这个最奇怪的问题。首先：我对这个证书很感兴趣。尽管我已经做了大量的搜索和阅读。

的CA证书，我安装到受信任的根证书 机构存储在我的服务器自动获取删除/尽快消失 作为客户端web浏览器尝试使用 SSL证书连接到一个网站使用该CA证书创建。

详情： 的Windows Server 2008 R2（开发服务器）。 我已经创建了自己的证书颁发机构证书;我使用它来生成SSL服务器证书（安装在我的IIS 7服务器上）和客户端证书（用于在本地PC上连接到开发服务器上的WCF Web服务，该服务器被设置为要求SSL和要求客户端证书）。

我在服务器和本地PC上都安装了CA Cert到受信任的根目录。 安装SSL服务器证书到IIS7该特定网站，并尽快启动我的浏览器访问该站点使用HTTPS没有https的绑定端口443

，该CA证书 自动取消了对服务器（来自受信任根 证书颁发机构存储）。和我的本地PC浏览器将报告 错误403.

这让我疯狂......任何人都知道发生了什么事？

Answer 1

显然，经过大量的运行后，这是由于许多商店中许多相同的证书。 我打开MMC.exe>添加/删除SnapIns>证书 请注意，有3种类型（我的用户帐户，服务帐户&计算机帐户）。 打开我的用户和计算机帐户，浏览所有商店并删除所有具有相同名称的CA证书。然后将CA证书添加到我的用户帐户或计算机帐户中，具体取决于您如何访问证书（如果证书正在以编程方式使用，请将其安装在计算机帐户中，[可信根证书颁发机构]

只有1个地方，那么问题将会消失。