При установке сертификата на компьютере под управлением Windows с помощью установщика WiX отсутствует закрытый ключ

Question

Мне нужно установить сертификат, чтобы браузер мог общаться с localhost через наше приложение. Файл .pfx, созданный для этой цели, прекрасно работает при импорте с помощью средства Windows 10 MMC. Но это много шагов, чтобы заставить наших пользователей делать это вручную.

Следуя инструкциям в этом ответе ( Установить сертификат pfx в хранилище пользователей в Windows с помощью WiX ), я могу собратьMSI, и он работает на целевой машине без ошибок.

Однако сертификат не существует в обычном инструменте MMC «Сертификаты - локальный компьютер», и сертификат не может быть привязан к приложению с помощью netsh. После небольшого поиска выясняется, что сертификат установлен «где-то в IIS» и отображается только в инструменте IIS (?!).

Используя openssl, я преобразовал .pfx вфайл .pemПри запуске MSI кажется, что это устанавливает сертификат в нужное место (?!). Однако в сертификате отсутствует закрытый ключ, поэтому его также нельзя связать с netsh («Ошибка добавления сертификата SSL, ошибка 1312»).

Что происходит и как это происходит? Я заставляю Wix правильно установить сертификат?

Answer 1

Ну, наверное, я понял это. Я попытался запустить MSI на оригинальной установке Windows 10, и файл .pfx установлен правильно и его можно связать нормально.

Итак, я предполагаю, что «что-то» проверяет локальный компьютер, чтобы убедиться, что IISустановлен и принимает решение установить сертификат в месте, которое только IIS может увидеть или использовать. Возможно, за кулисами происходит гораздо больше, но в этом суть.

В заключение, используйте файл .pfx, чтобы получить закрытый ключ, и помните, что установка будет работать только на компьютерах без IIS. установлен.