Windows 7 не будет устанавливать корневой сертификат


30

У меня есть веб-служба, которая использует самозаверяющий сертификат, поэтому мне нужно установить сертификат в качестве доверенного корня, чтобы я мог избежать всех ошибок безопасности, связанных с наличием самоподписанного сертификата.

Используя Windows 7, я собираюсь:

Start > Internet Explorer > Run as Administrator > Tools > Internet Options > Content > Certificates > Trusted Root Certification Authorities > Import > (select file) > Next > OKи отчеты Windows Import Successful

Однако импорт НЕ успешен. Сертификат не отображается в списке доверенных корней, а ошибки сертификата по-прежнему отображаются.

Если я импортирую сертификат в контейнер доверенных издателей, он импортируется правильно, но это не устраняет мои ошибки безопасности.

Есть идеи?

Ответы:


51

Благодаря ссылке, размещенной harrymc , я потратил почти день на изучение этой проблемы и выяснил, что это была политика домена Windows Server 2008 по умолчанию.

Я подозреваю, что эта проблема относится только к ПК с Windows в сетевой среде домена. Политика домена по умолчанию не позволяет пользователю устанавливать дополнительный сертификат в доверенные корневые центры сертификации, но самое страшное, если вы попробовали Windows 7, все равно будет сказано «Импортировать успешно».

Если вы хотите проверить, позволяет ли ваша политика домена устанавливать сертификат в Trusted Root Certification Authority, при импорте сертификата через certmgr.msc вручную выберите хранилище и установите флажок «Показать физические хранилища». Вы должны иметь возможность поместить сертификат в доверенные корневые центры сертификации \ локальный компьютер

введите описание изображения здесь

Если вы не видите выше, то его необходимо включить с помощью редактора групповой политики на контроллере домена Windows Server (для вступления в силу требуется перезагрузка клиентского ПК):

введите описание изображения здесь


15
Я заметил, что ваш ответ был хорошо написан и не получил много любви. Я наградил его за вознаграждение, так как такие вещи должны быть вознаграждены.
Подмастерье Компьютерщик

8
На втором скриншоте невозможно сказать, как найти этот параметр; это здесь: Computer Configuration\Windows Settings\Security Settings\Public Key Policies.
RomanSt

1
@romkyns, если вы находитесь на сервере контроллера домена, эти настройки существуют на нескольких уровнях (может быть, это каскадная настройка?), поэтому я не показал ее, чтобы избежать ложного восприятия информации
gerrytan

@gerrytan У меня нет опции локального компьютера. :(
user66638 31.10.15

@gerrytan, Какая ОС у тебя скриншоты?
Pacerier

0

При настройке Fiddler Telerik для обработки HTTPS я не смог установить корневой сертификат. Ошибка: «Не удалось найти корневой сертификат в пользовательском корневом списке». Я решил проблему, временно отключив мою антивирусную программу WebRoot, а затем повторил попытку включить обработку HTTPS, которая устанавливает корневой сертификат Fiddler. Возможно, вам придется нажать кнопку «Действие» на вкладке HTTPS, чтобы удалить / сбросить предыдущие сертификаты, прежде чем вы сможете создать новый сертификат.


Пожалуйста, не размещайте один и тот же ответ на несколько вопросов. Если одна и та же информация действительно отвечает на оба вопроса, то один вопрос (обычно более новый) следует закрыть как дубликат другого. Вы можете указать это, проголосовав, чтобы закрыть его как дубликат, или, если у вас недостаточно репутации, поднять флаг, чтобы указать, что это дубликат. В противном случае настройте свой ответ на этот вопрос, а не просто вставляйте один и тот же ответ в нескольких местах.
DavidPostill
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.