Windows 7 sẽ không cài đặt chứng chỉ gốc


30

Tôi có một dịch vụ web sử dụng chứng chỉ tự ký, vì vậy tôi cần cài đặt chứng chỉ dưới dạng Root đáng tin cậy để tôi có thể tránh tất cả các lỗi bảo mật mà chứng chỉ tự ký mang theo.

Sử dụng Windows 7, tôi sẽ:

Start > Internet Explorer > Run as Administrator > Tools > Internet Options > Content > Certificates > Trusted Root Certification Authorities > Import > (select file) > Next > OKvà báo cáo Windows Import Successful

Tuy nhiên, việc nhập không thành công. Chứng chỉ không hiển thị trong danh sách gốc đáng tin cậy và lỗi chứng chỉ vẫn hiển thị.

Nếu tôi nhập chứng chỉ vào vùng chứa Nhà xuất bản đáng tin cậy, nó sẽ nhập chính xác, nhưng điều này không giải quyết được lỗi bảo mật của tôi.

Có ý kiến ​​gì không?

Câu trả lời:


50

Nhờ liên kết được đăng bởi harrymc , tôi đã dành gần một ngày để điều tra vấn đề này và nhận ra đó là chính sách miền mặc định của Windows Server 2008.

Tôi nghi ngờ vấn đề này chỉ áp dụng cho PC Windows trong môi trường mạng miền. Chính sách miền mặc định không cho phép người dùng cài đặt chứng chỉ bổ sung cho Cơ quan chứng nhận gốc đáng tin cậy, nhưng điều tồi tệ nhất là nếu bạn đã dùng thử Windows 7 vẫn sẽ nói "Nhập thành công".

Nếu bạn muốn kiểm tra xem chính sách tên miền của mình có cho phép bạn cài đặt chứng chỉ cho Cơ quan chứng nhận gốc đáng tin cậy hay không, khi nhập chứng chỉ qua certmgr.msc, hãy chọn thủ công cửa hàng và đánh dấu vào 'Hiển thị cửa hàng thực'. Bạn sẽ có thể đặt chứng chỉ vào Cơ quan chứng nhận gốc đáng tin cậy \ Máy tính cục bộ

nhập mô tả hình ảnh ở đây

Nếu bạn không thể thấy ở trên, thì nó phải được kích hoạt thông qua trình chỉnh sửa chính sách nhóm trên Bộ điều khiển miền Windows Server của bạn (bắt buộc phải khởi động lại PC khách để nó có hiệu lực):

nhập mô tả hình ảnh ở đây


15
Tôi nhận thấy câu trả lời của bạn được viết tốt và không nhận được nhiều tình yêu. Tôi đã thưởng cho nó một tiền thưởng vì loại điều này cần phải được khen thưởng.
Journeyman Geek

8
Không thể biết từ ảnh chụp màn hình thứ hai làm thế nào để tìm thấy cài đặt này; nó ở đây : Computer Configuration\Windows Settings\Security Settings\Public Key Policies.
RomanSt

1
@romkyns nếu bạn đang ở trên máy chủ của bộ điều khiển miền, cài đặt đó tồn tại ở nhiều cấp độ (có thể là một số cài đặt xếp tầng?), do đó tại sao tôi không hiển thị nó để tránh cảm giác thông tin sai lệch
gerrytan

@gerrytan Mình không có tùy chọn Máy tính cục bộ. :(
user66638

@gerrytan, Ảnh chụp màn hình của bạn là gì?
Pacerier

0

Khi định cấu hình Fiddler của Telerik để xử lý HTTPS, tôi không thể cài đặt chứng chỉ gốc. Lỗi là "Không thể tìm thấy chứng chỉ gốc trong Danh sách gốc người dùng". Tôi đã giải quyết vấn đề bằng cách tắt tạm thời WebRoot, chương trình chống vi-rút của tôi, sau đó cho phép xử lý HTTPS để cài đặt chứng chỉ gốc của Fiddler. Bạn có thể phải nhấp vào nút Hành động trên tab HTTPS để xóa / đặt lại chứng chỉ trước đó trước khi có thể tạo chứng chỉ mới.


Xin vui lòng không gửi cùng một câu trả lời cho nhiều câu hỏi. Nếu cùng một thông tin thực sự trả lời cả hai câu hỏi, thì một câu hỏi (thường là câu hỏi mới hơn) nên được đóng lại như một bản sao của câu hỏi khác. Bạn có thể chỉ ra điều này bằng cách bỏ phiếu để đóng nó dưới dạng trùng lặp hoặc, nếu bạn không đủ danh tiếng cho điều đó, hãy giơ cờ để cho biết đó là bản sao. Mặt khác, điều chỉnh câu trả lời của bạn cho câu hỏi này và không chỉ dán cùng một câu trả lời ở nhiều nơi.
DavidPostill
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.