终于体会到无论在windows还是linux下面,最难配置的还是证书(certificates)。一大堆稀奇古怪的证书格式足够把人搞晕,证书还有权限问题,windows里还牵涉到注册表……不过有一点比较好:只要你掌握了证书配置的正确步骤,按照这个步骤一步一步来,肯定能配好。GT里的simple-CA也是如此,熟能生巧,而且还能解决一些常见问题。
在ASP.Net中使用paypal的api证书时,就一直碰到问题,老是提示“The underlying connection was closed: could not establish secure channel for SSL/TLS”。后来发现按照SDK参考手册中所述用“WinHttpCertCfg -i certfile.p12 -p certpassword -c LOCAL_MACHINE\my -a "NETWORK SERVICE"”(Win2003),对ASP.Net用户赋予证书的权限就行了。虽然FAT32格式的系统盘会提示“OPERATION FAILED”,但也没关系,已经解决这个问题了。
现在没搞清楚的是windows中好像有个cert store,但我一直没找到是怎么看的……