不能导出和导入一个 SSL 证书后建立一个 SSL 连接

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 261655
本文已归档。它按“原样”提供,并且不再更新。
症状
您将证书从一台计算机运行 Internet 信息服务器 4.0 或 Internet Information Services (IIS) 5.0 导出,然后导入 IIS 5.0 的计算机上证书。导入成功,但您不能连接,并在浏览器中,您可能会收到"无服务器或 DNS"错误消息。在事件日志中,您可能会收到以下错误消息:
事件类型: 错误
事件源: Schannel
事件类别: 无
事件 ID: 36871
日期: 4/26/2000
时间: 上午 11: 17: 34
用户: 不适用
计算机: WEBSERVER2
描述: 创建一个 SSL 服务器凭据时出现了致命错误。
解决方案
若要解决此问题,获得最新的 service pack,对于 Windows 2000。有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910如何获取最新的 Windows 2000 服务软件包
此修复程序的英文版应具有以下文件属性或更高版本:
   Date       Time       Version         Size   File name    Platform   ------------------------------------------------------------------   05/02/2000 12:34:58PM 5.131.2195.2079 466,704 crypt32.dll x86				

注意: 要有效地更正此问题,请按照下列步骤操作:

在这种情况下服务器 A 目前容纳所有的证书,作为导出服务器 (可以是 Microsoft Windows NT 或 Windows 2000 的服务器)。服务器 B 是失败了已从服务器 A.导入的证书的导入服务器

: 服务器 A 和服务器 B 可以是在同一台计算机。
  1. 删除存在从失败的导入的服务器 B 的所有证书。这包括位于"受信任的根目录"、"中级"和"个人"证书存储区中的证书。
  2. 应用此修复程序到服务器 a。
  3. 应用此修复程序到服务器 b。
  4. 服务器 A 上, 使用 MMC 证书管理单元导出证书。导出时在另一台的计算机上使用证书始终选择下列选项,并记住该密码:
    • 是,导出私钥
    • 个人信息交换的 PKCS # 12 (.PFX)
    • 如果可能,证书路径中的所有证书都包括
    : 任务 要求强加密 的选择。

  5. 在服务器 B 上将证书导入适当的"本地计算机"证书存储区 (受信任的根、 中级,或个人),并测试安全套接字层 (SSL)。
: 如果您在安装应用高级加密包,您必须在安装 Windows 2000 Service Pack 1 后应用此修补程序。
状态
Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中的问题。Windows 2000 Service Pack 2 中,第一次已得到纠正此问题。

要接收此修补程序而不应用 SP2,请与 Microsoft 产品支持服务联系。

属性

文章 ID:261655 - 上次审阅时间:12/05/2015 20:02:34 - 修订版本: 4.3

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Internet Information Services 5.0

  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix KB261655 KbMtzh
反馈