Adicionando um certificado autoassinado à lista de certificados confiáveis com o powershell no Windows 7

3

Eu criei um certificado autoassinado no Windows 7 e implantei um site com esse certificado apenas para testá-lo.

Quando eu configurei o endpoint HTTPS e visitei o site com o protocolo HTTPS, recebo o erro "não é um certificado confiável" como esperado.

Depois, tento tornar esse certificado confiável na minha máquina com o seguinte código do PowerShell:

$cert = (get-item cert:\CurrentUser\MYD5B3DEF207B70C7426953315A8C06EB38E50FAA)
$store = get-item cert:\LocalMachine\Root
$store.Open("ReadWrite")
$store.Add($cert)
$store.Close()

Não funcionou, ainda recebo o mesmo erro. Em seguida, excluo da lista de certificados confiáveis e tentei novamente com o código abaixo:

$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("c:\certs\foo2.foo.cc.cer")
$store = get-item cert:\LocalMachine\Root
$store.Open("ReadWrite")
$store.Add($cert)
$store.Close()

Isso também não funcionou. O que estou perdendo?

    
por tugberk 03.02.2012 / 12:26

1 resposta

1

Seu código parece bem e suponho que você não esteja recebendo nenhum erro. Um monte de coisas para verificar:

  • Abra o MMC de certificados e verifique se seu certificado está sendo adicionado.
  • Verifique o nome comum e submeta os nomes alternativos do certificado. O domínio do URL que você coloca no navegador deve corresponder a um.
  • Verifique se o certificado, depois da data, não está no passado.
  • Verifique se você está usando um cliente da web que usa o armazenamento confiável do Windows. O Firefox tem o seu próprio.
  • Compare o hash do certificado SHA1 do navegador com o que você está instalando para garantir que seja o correto.
por 04.02.2012 / 19:13