Fixture证书权限导致CSR申请证书失败的问题 [已解决]
之前调试笔记解决问题记录的经验和问题分析, 趁着假期整理整理:
问题描述:
在申请证书CSR到签发证书过程中一直返回报错,但是查看PC上所有相关证书是已经Import好了的,并且能列表里显示,就想当然认为证书是OK的,
所以当时主要排查方向放到了CSR申请的代码中,最终才找到RootCause根本原因:是证书的权限问题导致,更改后解决:
排查/解决方法
Step1: 检查证书是否正确导入:
首先检查下PC上导入的证书是否正确:
有两种方法可以查看:
方法1 :mmc
Cmd进入mmc,
启动console如下
添加证书相关console
方法2 :certmgr.msc (推荐)
或 直接CMD执行 certmgr.msc
进入Certificates Manager
查看personal-Certificate
如果发现没有相关证书,则右键All Task->Import 导入到相关Folder即可
如果导入证书后还是不行,则继续Step2
Step2: 查看/修改相应证书的权限
选中相应证书,右键All Tasks -> Manage PrivateKeys
在 Manage PrivateKeys Security选项卡中,
发现当前用户没有权限,选中当前用户,添加个人权限如下图:
所以Root cause 是权限拦住了,导致CSR申请的证书失败,并不是code问题。