Problemas com o certificado SSL autoassinado para o SSTP no Windows Server Foundation 2008

3

Estou tentando configurar o SSTP no Windows Server Foundation 2008. Desejo usar um certificado SSL autoassinado para fazer autenticação. Quando o servidor está em execução, recebo o seguinte erro ao tentar se conectar:

0x800B0109: A certificate chain processed, but terminated in a root certificate that is not trusted by the trust provider.

Eu criei o certificado auto-assinado no painel IIS "Server Certificates". A partir desse painel, eu exportei o certificado, com a chave privada, para um arquivo .pfx. Eu instalei este certificado no computador cliente que tentei conectar. O certificado vinculado ao ouvinte SSL no painel Segurança RRAS- > está presente nos repositórios da Autoridade de Certificação Raiz Confiável nas duas máquinas.

Eu tenho ficado super chateado ao configurar certificados. Algum conselho aqui?

    
por John Barton 10.03.2011 / 20:24

1 resposta

4

Aqui está a maneira que eu sempre recomendo instalar certificados auto-assinados para coisas como esta:

Na máquina do cliente: Vá para Iniciar > Executar ... (se o Windows 7, Win + R) > digite 'mmc' e pressione Enter. Quando o MMC aparecer, File > Adicionar / Remover Snap In ... e escolha o snap-in 'Certificados'. Ele vai pedir para o usuário, computador, etc ... escolher o computador local. Quando o snap-in for carregado, escolha a pasta Raiz Confiável, clique com o botão direito dentro da lista de certificados e escolha Tarefas > Importar ... e ESPECIFICAR que o certificado seja importado para a pasta Raiz Confiável. Não deixe que decida onde colocá-lo. Funciona bem para mim.

Se ainda assim não funcionar, pode ser necessário baixar e importar toda a cadeia de certificados de sua autoridade de certificação interna.

    
por 15.03.2011 / 23:04