O Windows 7 não instalará um certificado raiz

30

Eu tenho um serviço da web que usa um certificado autoassinado, portanto, preciso instalar o certificado como raiz confiável para poder evitar todos os erros de segurança que um certificado autoassinado traz consigo.

Usando o Windows 7, vou:

Start > Internet Explorer > Run as Administrator > Tools > Internet Options > Content > Certificates > Trusted Root Certification Authorities > Import > (select file) > Next > OK e o Windows reporta Import Successful

No entanto, a importação NÃO é bem-sucedida. O certificado não é exibido na lista de raízes confiáveis e os erros de certificado ainda são exibidos.

Se eu importar o certificado para o contêiner de Editores Confiáveis, ele será importado corretamente, mas isso não resolverá meus erros de segurança.

Alguma idéia?

    
por Mark Henderson 26.05.2010 / 07:27

2 respostas

49

Graças ao link postado por harrymc , passei quase um dia investigando esse problema e descobri que era o Windows Server Política de domínio padrão de 2008.

Eu suspeito que esse problema se aplica apenas ao Windows PC em um ambiente de rede de domínio. A diretiva de domínio padrão não permite que o usuário instale um certificado adicional para Autoridades de Certificação Raiz Confiáveis, mas o pior é que, se você tiver tentado, o Windows 7 ainda dirá "Importar com êxito".

Se você quiser verificar se a política do seu domínio permite que você instale um certificado para a Autoridade de Certificação Raiz Confiável, ao importar o certificado via certmgr.msc, selecione manualmente a loja e marque "Mostrar armazenamentos físicos". Você deve conseguir colocar o certificado em Autoridades de Certificação Raiz Confiáveis \ Local Computer

Sevocênãopuderveracima,eledeveráserhabilitadopormeiodoeditordepolíticadegrupoemseuControladordeDomíniodoWindowsServer(areinicializaçãodoPCclienteénecessáriaparaqueeletenhaefeito):

    
por 09.09.2013 / 09:43
0

Ao configurar o Fiddler do Telerik para lidar com HTTPS, não consegui instalar o certificado raiz. O erro foi "Falha ao localizar o certificado raiz na Lista raiz de usuários". Eu resolvi o problema desativando temporariamente o WebRoot, meu programa antivírus, e tentei habilitar o tratamento de HTTPS que instala o certificado raiz do Fiddler. Talvez seja necessário clicar no botão Ação na guia HTTPS para remover / redefinir certificados anteriores antes de poder criar um novo certificado.

    
por 24.04.2017 / 16:11