У меня есть доступ к серверу SBS 2011, который имеет самозаверяющий сертификат.
На моем компьютере (win 7 pro), который находится за пределами домена, я импортировал корневой сертификат и листовой сертификат в windows certmgr, листовой сертификат, полученный от Firefox, когда я пробовал тот же сайт (удаленный веб-доступ к SBS, он использует https), тогда в Chrome я вообще не могу подключиться, просто получаю ошибку NET::ERR_CERT_INVALID.
У меня также возникают проблемы с подключением к их VPN, если я установил нормальное PPTP-соединение, то это вообще не работает (я думаю, что их маршрутизатор не пропускает GRE), но при использовании SSTP я получаю ошибку сертификата 0x80096004 "Подпись сертификата не может быть проверено ".
Я думал, что когда я импортировал корневой сертификат в certmgr, все должно работать нормально.
Я могу получить доступ к удаленной сети через Firefox, но только после того, как я импортировал эти сертификаты в Firefox, я подумал, что браузеры использовали сертификаты в certmgr.
РЕДАКТИРОВАТЬ 1:
Если я открою mmc и вставлю оснастку сертификата, и там я просматриваю папку «Другие люди» (или категорию, или как вы хотите ее назвать), то я не вижу никаких сертификатов. Но если я открываю certmgr.msc и смотрю в Other People, я вижу два сертификата. Это почему? Разве это не должно быть то же самое?