Получил странную проблему, что я просто не могу найти подсказки. У нас есть программа (Qlikview), который говорит с удаленными администраторскими услугами через SSL (Сервер Qlikview), но это использует сертификат для проверки клиента.
Проблема происходит на любом клиентском компьютере (копируйте на различных машинах). Процесс происходит/копирует проблема:
Установите .pfx сертификат с закрытым ключом на локальном компьютере> персональный. (использование консоли MMC).
Запуски приложения (работы отлично) и могут использовать сертификат.
Перезагрузка ПК, приложение перестало работать с сообщением об ошибке: не Мог установить безопасный канал для SSL/TLS с полномочиями (из-за ошибки сертификата)
Переустановите сертификат, и приложение работает снова.
Перезагрузке ПК и приложение не удается работать снова. (повторите процесс).
Чтобы видеть, могли ли мы копировать далее, я экспортировал и затем повторно импортировал неудавшийся сертификат, и приложение работало снова. Мы можем копировать его с другими приложениями, которые используют тот же метод аутентификации. Сертификат на любом этапе (просматривающий в MMC) появляется как допустимый и корректный на каждом шаге.
Я действительно в недоумении. Любой совет ценится.
У меня была эта проблема, и я едва ее понял. После установки сертификата вы можете щелкнуть его правой кнопкой мыши в оснастке MMC, перейти в раздел «Все задачи», затем «Управление закрытыми ключами». Оттуда вы можете добавить любого пользователя, которому хотите получить доступ к ключу сертификата после перезагрузки компьютера.
Я знаю, что это устарело, но это проблема, с которой я боролся и наконец победил . Вышеупомянутый ответ правильный, но он не является полным.
Я прочитал ответ, предполагая, что все, что нужно сделать, это выбрать пользователя из списка, как указано, например, в моем случае, СИСТЕМА, Администраторы (Имя компьютера) и какой-то странный отбор вроде S-1-5-5-2 бла, бла. Ничего из этого не сработало.
В конце концов я обнаружил, что мне нужно добавить действующего пользователя в список и выбрать его. Для меня это работало с использованием моего собственного имени пользователя, но я также пробовал это с IUSR, и он работал с этим тоже.
Я потратил много-много часов и много перезагрузок сервера, чтобы прийти к такому выводу. Надеюсь, это поможет предотвратить это для кого-то другого.