Windows 7 non installerà un certificato radice


30

Ho un servizio web che utilizza un certificato autofirmato, quindi devo installare il certificato come radice attendibile in modo da poter evitare tutti gli errori di sicurezza che comporta avere un certificato autofirmato.

Utilizzando Windows 7, ho intenzione di:

Start > Internet Explorer > Run as Administrator > Tools > Internet Options > Content > Certificates > Trusted Root Certification Authorities > Import > (select file) > Next > OKe report di Windows Import Successful

Tuttavia, l'importazione NON ha esito positivo. Il certificato non viene visualizzato nell'elenco di origini attendibili e gli errori del certificato vengono comunque visualizzati.

Se importare il certificato nel contenitore Trusted Publishers, lo importa correttamente, ma ciò non risolve i miei errori di sicurezza.

Qualche idea?

Risposte:


50

Grazie al link pubblicato da harrymc , ho trascorso quasi un giorno a indagare su questo problema e ho capito che si trattava di un criterio di dominio predefinito di Windows Server 2008.

Sospetto che questo problema si applichi solo al PC Windows in un ambiente di rete di dominio. I criteri di dominio predefiniti non consentono all'utente di installare certificati aggiuntivi per le autorità di certificazione radice attendibili, ma la cosa peggiore è che se hai provato Windows 7 continuerà comunque a dire "Importa riuscita".

Se si desidera verificare se i criteri del proprio dominio consentono di installare il certificato presso l'autorità di certificazione radice attendibile, durante l'importazione del certificato tramite certmgr.msc selezionare manualmente il negozio e selezionare "Mostra negozi fisici". Dovresti essere in grado di inserire il certificato in Autorità di certificazione radice attendibili \ Computer locale

inserisci qui la descrizione dell'immagine

Se non riesci a vedere sopra, allora deve essere abilitato tramite l'editor dei criteri di gruppo sul controller di dominio di Windows Server (è necessario il riavvio del PC client affinché abbia effetto):

inserisci qui la descrizione dell'immagine


15
Ho notato che la tua risposta è stata ben scritta e non ha ottenuto molto amore. Ho assegnato un premio poiché questo genere di cose deve essere premiato.
Journeyman Geek

8
È impossibile dire dal secondo screenshot come trovare questa impostazione; è qui: Computer Configuration\Windows Settings\Security Settings\Public Key Policies.
Roman,

1
@romkyns se sei su un server controller di dominio, le impostazioni esistono su più livelli (forse una sorta di impostazione a cascata forse?), quindi perché non l'ho mostrato per evitare il falso senso delle informazioni
gerrytan,

@gerrytan Non ho l'opzione Computer locale. :(
user66638

@gerrytan, quali sistemi operativi sono i tuoi screenshot?
Pacerier,

0

Durante la configurazione di Fiddler di Telerik per gestire HTTPS, non ho potuto installare il certificato di root. L'errore era "Impossibile trovare il certificato radice nell'elenco utenti root". Ho risolto il problema disattivando temporaneamente WebRoot, il mio programma antivirus, quindi tentando nuovamente di abilitare la gestione HTTPS che installa il certificato radice di Fiddler. Potrebbe essere necessario fare clic sul pulsante Azione nella scheda HTTPS per rimuovere / ripristinare i certificati precedenti prima di poter creare un nuovo certificato.


Si prega di non pubblicare la stessa risposta a più domande. Se le stesse informazioni rispondono davvero ad entrambe le domande, allora una domanda (di solito la più recente) dovrebbe essere chiusa come duplicata dell'altra. Puoi indicarlo votando per chiuderlo come duplicato o, se non hai abbastanza reputazione per quello, alza un flag per indicare che è un duplicato. Altrimenti personalizza la tua risposta a questa domanda e non incollare la stessa risposta in più punti.
DavidPostill
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.