Windows 7 จะไม่ติดตั้งใบรับรองหลัก


30

ฉันมีบริการบนเว็บที่ใช้ใบรับรองที่ลงนามเองดังนั้นฉันต้องติดตั้งใบรับรองเป็น Trusted Root เพื่อให้ฉันสามารถหลีกเลี่ยงข้อผิดพลาดด้านความปลอดภัยทั้งหมดที่มีใบรับรองที่ลงนามเองได้

ใช้ Windows 7 ฉันจะไปที่:

Start > Internet Explorer > Run as Administrator > Tools > Internet Options > Content > Certificates > Trusted Root Certification Authorities > Import > (select file) > Next > OKและรายงาน Windows Import Successful

อย่างไรก็ตามการนำเข้าไม่สำเร็จ ใบรับรองไม่แสดงในรายการของรูทที่เชื่อถือได้และข้อผิดพลาดของใบรับรองยังคงปรากฏขึ้น

หากฉันนำเข้าใบรับรองไปยังคอนเทนเนอร์ผู้เผยแพร่ที่เชื่อถือได้ใบรับรองดังกล่าวจะนำเข้าอย่างถูกต้อง แต่วิธีนี้ไม่สามารถแก้ไขข้อผิดพลาดด้านความปลอดภัยได้

ความคิดใด ๆ

คำตอบ:


50

ขอบคุณลิงค์ที่โพสต์โดย harrymcฉันใช้เวลาเกือบหนึ่งวันในการตรวจสอบปัญหานี้และคิดว่าเป็นนโยบายโดเมนเริ่มต้นของ Windows Server 2008

ฉันสงสัยว่าปัญหานี้จะใช้กับ Windows PC ในสภาพแวดล้อมเครือข่ายโดเมนเท่านั้น นโยบายโดเมนเริ่มต้นไม่อนุญาตให้ผู้ใช้ติดตั้งใบรับรองเพิ่มเติมใน Trusted Root Certificate Authorities แต่สิ่งที่แย่ที่สุดคือถ้าคุณลอง Windows 7 จะยังคงพูดว่า "Import Successfull" ต่อไป

หากคุณต้องการตรวจสอบว่านโยบายโดเมนของคุณอนุญาตให้คุณติดตั้งใบรับรองไปยัง Trusted Root Certification Authority หรือไม่เมื่อนำเข้าใบรับรองผ่าน certmgr.msc ด้วยตนเองให้เลือกร้านค้าและทำเครื่องหมาย 'แสดงร้านค้าทางกายภาพ' คุณควรจะวางใบรับรองลงในTrusted Root Certification Authorities \ Local Computer

ป้อนคำอธิบายรูปภาพที่นี่

หากคุณไม่เห็นด้านบนจะต้องเปิดใช้งานผ่านตัวแก้ไขนโยบายกลุ่มใน Windows Server Domain Controller ของคุณ (ต้องรีสตาร์ทพีซีไคลเอนต์เพื่อให้มีผล)

ป้อนคำอธิบายรูปภาพที่นี่


15
ฉันสังเกตว่าคำตอบของคุณเขียนได้ดีและไม่ได้รับความรักมากนัก ฉันได้รับรางวัลมากมายเพราะสิ่งเหล่านี้จำเป็นต้องได้รับการตอบแทน
Journeyman Geek

8
เป็นไปไม่ได้ที่จะบอกได้จากภาพหน้าจอที่สองว่าจะค้นหาการตั้งค่านี้ได้อย่างไร มันอยู่ที่นี่: Computer Configuration\Windows Settings\Security Settings\Public Key Policies.
RomanSt

1
@romkyns หากคุณอยู่บนเซิร์ฟเวอร์คอนโทรลเลอร์ของโดเมนการตั้งค่านั้นมีหลายระดับ (อาจจะมีการตั้งค่าแบบเรียงซ้อนบ้าง) ดังนั้นทำไมฉันไม่แสดงมันเพื่อหลีกเลี่ยงการรับรู้ข้อมูลที่ผิดพลาด
gerrytan

@gerrytan ฉันไม่มีตัวเลือก Local Computer :(
user66638

@gerrytan, หน้าจอระบบปฏิบัติการของคุณคืออะไร?
Pacerier

0

เมื่อกำหนดค่าพู้ทำเล่นของ Telerik ให้จัดการ HTTPS ฉันไม่สามารถรับใบรับรองรูทได้ ข้อผิดพลาดคือ "ไม่สามารถค้นหาใบรับรองหลักในรายการผู้ใช้รูท" ฉันแก้ไขปัญหาด้วยการปิด WebRoot โปรแกรมป้องกันไวรัสของฉันชั่วคราวจากนั้นจึงพยายามเปิดใช้งานการจัดการ HTTPS ซึ่งติดตั้งใบรับรองหลักของ Fiddler คุณอาจต้องคลิกปุ่มการกระทำบนแท็บ HTTPS เพื่อลบ / รีเซ็ตใบรับรองก่อนหน้าก่อนที่จะสามารถสร้างใบรับรองใหม่


กรุณาอย่าโพสต์คำตอบเดียวกันกับหลายคำถาม หากข้อมูลเดิมตอบทั้งสองคำถามจริง ๆ แล้วคำถามหนึ่ง (โดยปกติจะเป็นคำถามที่ใหม่กว่า) ควรปิดเหมือนกันกับคำถามอื่น คุณสามารถระบุสิ่งนี้ได้โดยการโหวตเพื่อปิดเป็นซ้ำหรือหากคุณไม่มีชื่อเสียงเพียงพอให้ยกธงขึ้นเพื่อระบุว่าซ้ำกัน มิฉะนั้นปรับคำตอบสำหรับคำถามนี้และไม่เพียงแค่วางคำตอบเดียวกันในหลาย ๆ ที่
DavidPostill
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.