31

У меня есть веб-служба, которая использует самозаверяющий сертификат, поэтому мне нужно установить сертификат в качестве доверенного корня, чтобы избежать ошибок безопасности, связанных с наличием самозаверяющего сертификата.

Используя Windows 7, я собираюсь:

Start > Internet Explorer > Run as Administrator > Tools > Internet Options > Content > Certificates > Trusted Root Certification Authorities > Import > (select file) > Next > OK , и отчеты Windows: Import Successful

Однако импорт НЕ успешен. Сертификат не отображается в списке доверенных корней, а ошибки сертификата по-прежнему отображаются.

Если я импортирую сертификат в контейнер Trusted Publishers, он будет импортирован правильно, но это не решит мои ошибки безопасности.

Есть идеи?

2 ответа2

50

Благодаря ссылке, размещенной harrymc, я потратил почти день на изучение этой проблемы и выяснил, что это политика домена Windows Server 2008 по умолчанию.

Я подозреваю, что эта проблема относится только к ПК с Windows в доменной сетевой среде. Политика домена по умолчанию не позволяет пользователю устанавливать дополнительный сертификат в доверенные корневые центры сертификации, но хуже всего, если вы попробуете Windows 7, все равно будет сказано "Импортировать успешно".

Если вы хотите проверить, позволяет ли ваша политика домена устанавливать сертификат в Trusted Root Certification Authority, при импорте сертификата через certmgr.msc вручную выберите хранилище и установите флажок «Показать физические хранилища». Вы должны иметь возможность поместить сертификат в доверенные корневые центры сертификации \ локальный компьютер

Если вы не видите выше, то его нужно включить с помощью редактора групповой политики на контроллере домена Windows Server (для вступления в силу требуется перезагрузка клиентского ПК):

0

При настройке Fiddler Telerik для обработки HTTPS я не смог установить корневой сертификат. Ошибка: "Не удалось найти корневой сертификат в пользовательском корневом списке". Я решил проблему, временно отключив мою антивирусную программу WebRoot, а затем повторил попытку включить обработку HTTPS, которая устанавливает корневой сертификат Fiddler. Возможно, вам придется нажать кнопку "Действие" на вкладке HTTPS, чтобы удалить / сбросить предыдущие сертификаты, прежде чем вы сможете создать новый сертификат.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .