Em um ambiente de teste, estou atualmente sendo impedido de testar algumas coisas que precisam ser implantadas em breve (na verdade, mas você sabe como os prazos terminam ...) porque o Windows se recusa a confiar no certificado autoassinado tem em nosso ambiente de teste isolado. Embora eu possa apenas evitar o problema com o certificado "real" e alguns truques de DNS, por razões de segurança / compartimentalização, eu não disse o certificado.
Estou tentando conectar-me a um servidor de e-mail baseado em Linux chamado Zimbra; ele está usando um certificado OpenSSL autoassinado gerado automaticamente. Embora as páginas que o Google criou se refiram especificamente a sites do IIS com certificados auto-assinados do IIS, não acho que o método de geração realmente importe.
De acordo com as instruções, encontrei aqui e aqui , isso deve ser uma simples questão de instalar o certificado no armazenamento da Autoridade de Certificação Raiz Confiável do computador local. O que fiz, além de copiar manualmente o certificado e importá-lo diretamente pelo snap-in do MMC. Logout e reinicializações não alteram nada.
Aqui está o erro de certificado que recebo sempre:
Eaquiestáocaminhodecertificação(spoiler:éapenasoprópriocertificado):
Por fim, aqui está o certificado guardado com segurança no armazenamento de certificados do computador local, exatamente como as instruções que eu encontrei dizem que devem ser:
Essas instruções fazem referência especificamente ao Vista (bem, a segunda não menciona o SO) e ao IIS, enquanto eu estou usando o Server 2012 R2 conectando-me a um servidor baseado em Linux; Existem algumas diferenças no assistente de importação (como o meu tem a opção de importar para o usuário atual ou sistema local, embora eu tentei os dois), então talvez haja algo diferente que eu tenho que fazer aqui? Uma configuração em algum lugar que eu não encontrei que tem que ser alterada para realmente confiar no certificado em que eu já disse para confiar?
Qual é a maneira correta de tornar o Windows Server 2012 R2 confiável em um certificado autoassinado?