Windows 7 จะไม่ติดตั้งใบรับรองหลัก

ฉันมีบริการบนเว็บที่ใช้ใบรับรองที่ลงนามเองดังนั้นฉันต้องติดตั้งใบรับรองเป็น Trusted Root เพื่อให้ฉันสามารถหลีกเลี่ยงข้อผิดพลาดด้านความปลอดภัยทั้งหมดที่มีใบรับรองที่ลงนามเองได้

ใช้ Windows 7 ฉันจะไปที่:

Start > Internet Explorer > Run as Administrator > Tools > Internet Options > Content > Certificates > Trusted Root Certification Authorities > Import > (select file) > Next > OKและรายงาน Windows Import Successful

อย่างไรก็ตามการนำเข้าไม่สำเร็จ ใบรับรองไม่แสดงในรายการของรูทที่เชื่อถือได้และข้อผิดพลาดของใบรับรองยังคงปรากฏขึ้น

หากฉันนำเข้าใบรับรองไปยังคอนเทนเนอร์ผู้เผยแพร่ที่เชื่อถือได้ใบรับรองดังกล่าวจะนำเข้าอย่างถูกต้อง แต่วิธีนี้ไม่สามารถแก้ไขข้อผิดพลาดด้านความปลอดภัยได้

ความคิดใด ๆ

ขอบคุณลิงค์ที่โพสต์โดย harrymcฉันใช้เวลาเกือบหนึ่งวันในการตรวจสอบปัญหานี้และคิดว่าเป็นนโยบายโดเมนเริ่มต้นของ Windows Server 2008

ฉันสงสัยว่าปัญหานี้จะใช้กับ Windows PC ในสภาพแวดล้อมเครือข่ายโดเมนเท่านั้น นโยบายโดเมนเริ่มต้นไม่อนุญาตให้ผู้ใช้ติดตั้งใบรับรองเพิ่มเติมใน Trusted Root Certificate Authorities แต่สิ่งที่แย่ที่สุดคือถ้าคุณลอง Windows 7 จะยังคงพูดว่า "Import Successfull" ต่อไป

หากคุณต้องการตรวจสอบว่านโยบายโดเมนของคุณอนุญาตให้คุณติดตั้งใบรับรองไปยัง Trusted Root Certification Authority หรือไม่เมื่อนำเข้าใบรับรองผ่าน certmgr.msc ด้วยตนเองให้เลือกร้านค้าและทำเครื่องหมาย 'แสดงร้านค้าทางกายภาพ' คุณควรจะวางใบรับรองลงในTrusted Root Certification Authorities \ Local Computer

หากคุณไม่เห็นด้านบนจะต้องเปิดใช้งานผ่านตัวแก้ไขนโยบายกลุ่มใน Windows Server Domain Controller ของคุณ (ต้องรีสตาร์ทพีซีไคลเอนต์เพื่อให้มีผล)

เมื่อกำหนดค่าพู้ทำเล่นของ Telerik ให้จัดการ HTTPS ฉันไม่สามารถรับใบรับรองรูทได้ ข้อผิดพลาดคือ "ไม่สามารถค้นหาใบรับรองหลักในรายการผู้ใช้รูท" ฉันแก้ไขปัญหาด้วยการปิด WebRoot โปรแกรมป้องกันไวรัสของฉันชั่วคราวจากนั้นจึงพยายามเปิดใช้งานการจัดการ HTTPS ซึ่งติดตั้งใบรับรองหลักของ Fiddler คุณอาจต้องคลิกปุ่มการกระทำบนแท็บ HTTPS เพื่อลบ / รีเซ็ตใบรับรองก่อนหน้าก่อนที่จะสามารถสร้างใบรับรองใหม่