Windows 7 nie zainstaluje certyfikatu głównego

Mam usługę internetową, która korzysta z samopodpisanego certyfikatu, dlatego muszę zainstalować certyfikat jako zaufany katalog główny, aby uniknąć wszystkich błędów bezpieczeństwa związanych z posiadaniem certyfikatu z podpisem własnym.

Korzystając z systemu Windows 7, zamierzam:

Start > Internet Explorer > Run as Administrator > Tools > Internet Options > Content > Certificates > Trusted Root Certification Authorities > Import > (select file) > Next > OKi raporty systemu Windows Import Successful

Jednak import NIE powiedzie się. Certyfikat nie pojawia się na liście zaufanych katalogów głównych, a błędy certyfikatu wciąż się pojawiają.

Jeśli zaimportuję certyfikat do kontenera Zaufani wydawcy, importuje się poprawnie, ale to nie rozwiązuje moich błędów bezpieczeństwa.

Jakieś pomysły?

— Mark Henderson
źródło

Odpowiedzi:

Dzięki linkowi opublikowanemu przez harrymc , spędziłem prawie dzień badając ten problem i zorientowałem się, że to domyślna polityka domeny Windows Server 2008.

Podejrzewam, że ten problem dotyczy tylko komputera z systemem Windows w środowisku sieciowym domeny. Domyślne zasady domeny nie zezwalają użytkownikowi na instalowanie dodatkowego certyfikatu w Zaufanych głównych urzędach certyfikacji, ale najgorsze jest to, że jeśli wypróbowałeś system Windows 7, mimo to powiedzą „Pomyślnie zaimportuj”.

Jeśli chcesz sprawdzić, czy zasady domeny pozwalają na zainstalowanie certyfikatu w Zaufanym głównym urzędzie certyfikacji, podczas importowania certyfikatu przez certmgr.msc ręcznie wybierz sklep i zaznacz opcję „Pokaż sklepy fizyczne”. Powinieneś być w stanie umieścić certyfikat w Zaufanym głównym urzędzie certyfikacji \ Komputer lokalny

wprowadź opis zdjęcia tutaj

Jeśli nie widzisz powyższego, musisz go włączyć za pomocą edytora zasad grupy na kontrolerze domeny systemu Windows Server (wymagane jest ponowne uruchomienie komputera klienckiego):

wprowadź opis zdjęcia tutaj

— Gerrytan
źródło

Zauważyłem, że twoja odpowiedź była dobrze napisana i nie zyskała wiele miłości. Przyznałem mu nagrodę, ponieważ tego rodzaju rzeczy muszą zostać nagrodzone.

— Journeyman Geek

Z drugiego zrzutu ekranu nie można powiedzieć, jak znaleźć to ustawienie; to jest tutaj: Computer Configuration\Windows Settings\Security Settings\Public Key Policies.

— RomanSt

@romkyns, jeśli korzystasz z serwera kontrolera domeny, ustawienia istnieją na wielu poziomach (może jakieś ustawienie kaskadowe?), dlatego dlaczego nie

— pokazałem

@gerrytan Nie mam opcji komputera lokalnego. :(

— user66638,

@gerrytan, w jakim systemie operacyjnym są twoje zrzuty ekranu?

— Pacerier,

Podczas konfigurowania aplikacji Fiddler firmy Telerik do obsługi protokołu HTTPS nie mogłem zainstalować certyfikatu głównego. Błąd brzmiał: „Nie można znaleźć certyfikatu głównego na liście głównych użytkowników”. Rozwiązałem problem, tymczasowo wyłączając WebRoot, mój program antywirusowy, a następnie podejmując ponowną próbę włączenia obsługi HTTPS, która instaluje główny certyfikat Fiddler. Być może trzeba będzie kliknąć przycisk Akcja na karcie HTTPS, aby usunąć / zresetować poprzednie certyfikaty, zanim będzie można utworzyć nowy certyfikat.

— BSalita
źródło

Nie zamieszczaj tej samej odpowiedzi na wiele pytań. Jeśli ta sama informacja naprawdę odpowiada na oba pytania, to jedno pytanie (zwykle nowsze) powinno zostać zamknięte jako duplikat drugiego. Możesz to wskazać, głosując, aby zamknąć go jako duplikat lub, jeśli nie masz wystarczającej reputacji, podnieść flagę wskazującą, że jest to duplikat. W przeciwnym razie dostosuj swoją odpowiedź na to pytanie i nie wklejaj tej samej odpowiedzi w wielu miejscach.

— DavidPostill