Windows 7 не встановить кореневий сертифікат


31

Я маю веб-службу, яка використовує самостійно підписаний сертифікат, тому мені потрібно встановити сертифікат як довірений корінь, щоб уникнути всіх помилок безпеки, які приносять сам підписаний сертифікат.

Використовуючи Windows 7, я збираюся:

Start > Internet Explorer > Run as Administrator > Tools > Internet Options > Content > Certificates > Trusted Root Certification Authorities > Import > (select file) > Next > OKта звіти Windows Import Successful

Проте імпортувати не вдалося. Сертифікат не відображається у списку довірених коренів, і помилки сертифікатів все ще відображаються.

Якщо я імпортую сертифікат у контейнер довірених видавців, він імпортується правильно, але це не вирішує мої помилки безпеки.

Будь-які ідеї?

Відповіді:


50

Завдяки посилання, розміщене harrymc , Я витратив майже день на розслідування цієї проблеми і з'ясував, що це стандартна політика домену Windows Server 2008.

Я підозрюю, що ця проблема стосується лише ПК з Windows у мережному середовищі домену. Політика домену за замовчуванням не дозволяє користувачеві встановлювати додатковий сертифікат до Trusted Root Certification Authorities, але найгірше, якщо ви пробуєте Windows 7 все одно скаже "Import Successfull".

Якщо ви хочете перевірити, чи дозволяє ваша політика домену встановлювати сертифікат до Trusted Root Certification Authority, при імпорті cert через certmgr.msc вручну виберіть сховище і поставте галочку "Показати фізичні магазини". Ви повинні бути в змозі розмістити сертифікат в Довірені кореневі органи сертифікації Локальний комп'ютер

enter image description here

Якщо ви не бачите вище, тоді його потрібно ввімкнути за допомогою редактора групової політики на контролері домену Windows Server (для того, щоб він вступив в силу, потрібно перезапустити комп'ютер клієнта):

enter image description here


15
Я помітив, що ваша відповідь добре написана і не отримує великої любові. Я нагородив його щедрістю, оскільки така річ повинна бути винагороджена.
Journeyman Geek

8
З другого знімка неможливо сказати, як знайти цю настройку; це тут: Computer Configuration\Windows Settings\Security Settings\Public Key Policies.
RomanSt

1
@romkyns, якщо ви перебуваєте на сервері контролера домену, що налаштування існують на декількох рівнях (якийсь каскадний параметр може бути?), отже, чому я не показав його, щоб уникнути помилкового сенсу інформації
gerrytan

@gerrytan У мене немає локальної опції. :(
user66638

@gerrytan, Які ОС ваші скріншоти?
Pacerier

0

Під час налаштування Fiddler Telerik для обробки HTTPS я не зміг встановити кореневий сертифікат. Помилка "Не вдалося знайти кореневий сертифікат у кореневому списку користувачів". Я вирішив цю проблему, тимчасово вимкнувши WebRoot, свою антивірусну програму, а потім знову спробу включення обробки HTTPS, яка встановлює кореневий сертифікат Fiddler. Можливо, вам доведеться натиснути кнопку Дія на вкладці HTTPS, щоб видалити / скинути попередні сертифікати, перш ніж можна буде створити новий сертифікат.


Будь ласка, не публікуйте одну і ту ж відповідь на кілька запитань. Якщо одна й та сама інформація дійсно відповідає на обидва питання, то одне питання (як правило, нове) має бути закрите як дублікат іншого. Ви можете вказати це шляхом голосування, щоб закрити його як дублікат або, якщо у вас недостатньо репутації, підняти прапор , щоб вказати, що це дублікат. В іншому випадку налаштуйте свою відповідь на це запитання і не просто вставляйте відповідь у декілька місць.
DavidPostill
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.