Windows 7 bir kök sertifika yüklemeyecek


30

Kendinden imzalı bir sertifika kullanan bir web hizmetim var, bu yüzden sertifikayı Güvenilen Kök olarak yüklemem gerekiyor, böylece kendinden imzalı bir sertifikanın beraberinde getirdiği tüm güvenlik hatalarını önleyebilirim.

Windows 7'yi kullanarak gidiyorum:

Start > Internet Explorer > Run as Administrator > Tools > Internet Options > Content > Certificates > Trusted Root Certification Authorities > Import > (select file) > Next > OKve Windows raporları Import Successful

Ancak, ithalat başarılı değil. Sertifika güvenilir kökler listesinde görünmüyor ve sertifika hataları devam ediyor.

Sertifikayı Güvenilir Yayıncılar kapsayıcısına alırsam, doğru şekilde içe aktarır, ancak bu benim güvenlik hatalarımı çözmez.

Herhangi bir fikir?

Yanıtlar:


50

Harrymc tarafından yayınlanan bağlantı sayesinde bu sorunu araştırmak için neredeyse bir gün geçirdim ve Windows Server 2008'in varsayılan alan adı politikası olduğunu anladım.

Bu sorunun yalnızca etki alanı ağındaki bir Windows PC için geçerli olduğundan şüpheleniyorum. Varsayılan etki alanı politikası, kullanıcının Güvenilen Kök Sertifika Yetkilileri'ne ek sertifika yüklemesine izin vermez, ancak en kötüsü, Windows 7'yi denediyseniz yine de "Başarılı İçe Aktar" diyecektir.

Etki alanı politikanızın Sertifikayı Güvenilen Kök Sertifika Yetkilisi'ne yüklemenize izin verip vermediğini kontrol etmek istiyorsanız, cert certmgr.msc aracılığıyla içe aktarma işlemini yaparken depoyu el ile seçin ve 'Fiziksel mağazaları göster'i işaretleyin. Sen içine sertifika yerleştirmek gerekir Güvenilen Kök Sertifika Yetkilileri \ Local Computer

görüntü tanımını buraya girin

Yukarıda göremiyorsanız, Windows Server Etki Alanı Denetleyicinizdeki grup ilkesi düzenleyicisi aracılığıyla etkinleştirilmesi gerekir (etkin olması için istemci bilgisayarın yeniden başlatılması gerekir):

görüntü tanımını buraya girin


15
Cevabınızın iyi yazılmış olduğunu ve fazla sevilmediğini fark ettim. Böyle bir şeyin ödüllendirilmesi gerektiğinden ona bir ödül verdim.
Journeyman Geek

8
İkinci ekran görüntüsünden bu ayarın nasıl bulunacağını söylemek imkansız; Burada olduğunu: Computer Configuration\Windows Settings\Security Settings\Public Key Policies.
RomanSt

1
Bir etki alanı denetleyicisi sunucusuysanız @ romkyns, bu ayarlar birden fazla düzeyde var (belki bir çeşit basamaklı ayar olabilir?), bu yüzden neden yanlış bilgi duygusundan kaçınmak için göstermedim
gerrytan

@ gerrytan Yerel Bilgisayar seçeneğim yok. :(
user66638

@ gerrytan, Ekran görüntüleriniz nelerdir?
Pacerier

0

Telerik'in Fiddler’ını HTTPS’yi yönetecek şekilde yapılandırırken, kök sertifikayı yükleyemedim. Hata "Kök sertifika Kullanıcı Kök Listesinde bulunamadı" idi. Antivirüs programım WebRoot'u geçici olarak kapatıp Fiddler'ın kök sertifikasını yükleyen HTTPS işlemlerini etkinleştirmek için yeniden denemeyi sorunu çözdüm. Yeni bir sertifika oluşturmadan önce önceki sertifikaları kaldırmak / sıfırlamak için HTTPS sekmesindeki Eylem düğmesini tıklamanız gerekebilir.


Lütfen aynı cevabı birden fazla soruya göndermeyin. Aynı bilgi her iki soruyu da gerçekten yanıtlarsa, bir soru (genellikle yeni olanı) diğerinin kopyası olarak kapatılmalıdır. Bunu, kopya olarak kapatmak için oy vererek veya bunun için yeterli itibarınız yoksa , bunun bir kopya olduğunu belirtmek için bir bayrak artırabilirsiniz . Aksi halde cevabınızı bu soruya göre uyarlayın ve aynı cevabı birden fazla yere yapıştırmayın.
DavidPostill
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.