Você precisa instalar os certificados raiz e intermediário. Se você controlar o certificado raiz, por que não ignorar o intermediário?
Olá e desculpe pelo meu inglês ruim. Eu tenho um problema sobre um PKI que eu fiz no Ubuntu usando o OpenSSL: quando instalei o certificado raiz no Windows (é uma hierarquia simples: ROOT - > Intermediário - > Cliente) e depois disso, abra o certificado do cliente Mensagem do Windows que diz algo assim: "O Windows não tem informações suficientes para validar este certificado". Além disso, na terceira guia desse diálogo no status do certificado, diz: "O Windows não consegue encontrar o emissor deste certificado". Para corrigir isso, instalei o certificado intermediário também e essa mensagem de erro desaparece.
Então, o que fiz de errado para resolver esse problema? E como posso consertar isso?
Obrigado :)
Você precisa instalar os certificados raiz e intermediário. Se você controlar o certificado raiz, por que não ignorar o intermediário?
Bem, eu consertei: D ... eu coloquei dados de acesso a informações da autoridade no certificado do cliente e carreguei o certificado intermediário no meu site (apontado em dados da AIA) e ... FUNCIONA! : D ... O Windows baixou o intermediário no cache do CryptoAPI e voilá! Não há mais erros: 3