在用C#调用https的tls1.2加密方式时,为了自签名,参考网上设置了http://www.winwin7/JC/Win7JC-7720.html
certutil -setreg chain\minRSAPubKeyBitLength 512
certutil -setreg chain\EnableWeakSignatureFlags 2

后遗症就是原来问题没解决,然后本机访问https网站都故障,提示如图所示的NET::ERR_CERT_WEAK_KEY,表示证书是弱密钥,不可信

 

需要恢复这俩注册表参数,可以用getreg查询注册表,确认有无设置弱密钥参数,有设置则删除delreg
certutil -getreg chain\minRSAPubKeyBitLength
certutil -getreg chain\EnableWeakSignatureFlags

恢复命令,删除掉配置的参数
certutil -delreg chain\MinRsaPubKeyBitLength
certutil -delreg chain\EnableWeakSignatureFlags

重启浏览器查看访问是否正常即可,或者重启系统