Windows 7 tidak akan menginstal sertifikat root

30

Saya memiliki layanan web yang menggunakan sertifikat yang ditandatangani sendiri, jadi saya harus menginstal sertifikat sebagai Root Tepercaya sehingga saya dapat menghindari semua kesalahan keamanan yang dibawa oleh sertifikat yang ditandatangani sendiri.

Menggunakan Windows 7, saya akan:

Start > Internet Explorer > Run as Administrator > Tools > Internet Options > Content > Certificates > Trusted Root Certification Authorities > Import > (select file) > Next > OK, dan laporan Windows Import Successful

Namun, impor TIDAK berhasil. Sertifikat tidak muncul dalam daftar akar tepercaya, dan kesalahan sertifikat masih muncul.

Jika saya mengimpor sertifikat ke wadah Penerbit Tepercaya, ia mengimpor dengan benar, tetapi ini tidak menyelesaikan kesalahan keamanan saya.

Ada ide?

Mark Henderson
sumber

Jawaban:

51

Berkat tautan yang diposting oleh harrymc , saya menghabiskan hampir sehari menyelidiki masalah ini dan menemukan bahwa itu adalah kebijakan domain default Windows Server 2008.

Saya menduga masalah ini hanya berlaku untuk PC Windows di lingkungan jaringan domain. Kebijakan domain default tidak mengizinkan pengguna untuk menginstal sertifikat tambahan ke Otoritas Sertifikasi Root Tepercaya, tetapi yang terburuk adalah jika Anda mencoba Windows 7 masih akan mengatakan "Impor Sukses".

Jika Anda ingin memeriksa apakah kebijakan domain Anda mengizinkan Anda menginstal sertifikat ke Otoritas Sertifikasi Root Tepercaya, saat mengimpor sertifikat melalui certmgr.msc secara manual pilih toko dan centang 'Tampilkan toko fisik'. Anda harus dapat menempatkan sertifikat ke Otoritas Sertifikasi Root Tepercaya \ Komputer Lokal

masukkan deskripsi gambar di sini

Jika Anda tidak dapat melihat di atas, maka itu harus diaktifkan melalui editor kebijakan grup di Windows Server Domain Controller Anda (restart PC klien diperlukan untuk itu berlaku):

masukkan deskripsi gambar di sini

gerrytan
sumber
15
Saya perhatikan jawaban Anda ditulis dengan baik dan tidak mendapatkan banyak cinta. Saya telah menghadiahkannya hadiah karena hal semacam ini perlu dihargai.
Journeyman Geek
8
Tidak mungkin untuk mengetahui dari tangkapan layar kedua bagaimana menemukan pengaturan ini; itu di sini: Computer Configuration\Windows Settings\Security Settings\Public Key Policies.
RomanSt
1
@romkyns jika Anda berada di server pengontrol domain, pengaturan itu ada di beberapa level (semacam pengaturan cascading mungkin?), maka mengapa saya tidak menunjukkannya untuk menghindari informasi yang salah
gerrytan
@gerrytan Saya tidak punya opsi Komputer Lokal. :(
user66638
@gerrytan, OS apa tangkapan layar Anda?
Pacerier
0

Ketika mengkonfigurasi Fiddler Telerik untuk menangani HTTPS, saya tidak dapat menginstal sertifikat root. Kesalahannya adalah "Gagal menemukan sertifikat root di Daftar Root Pengguna". Saya memecahkan masalah dengan mematikan sementara WebRoot, program antivirus saya, kemudian mencoba kembali untuk mengaktifkan penanganan HTTPS yang menginstal sertifikat root Fiddler. Anda mungkin harus mengklik tombol Tindakan pada tab HTTPS untuk menghapus / mengatur ulang sertifikat sebelumnya sebelum dapat membuat sertifikat baru.

BSalita
sumber
Tolong jangan memposting jawaban yang sama untuk beberapa pertanyaan. Jika informasi yang sama benar-benar menjawab kedua pertanyaan, maka satu pertanyaan (biasanya yang baru) harus ditutup sebagai duplikat dari yang lain. Anda dapat menunjukkan ini dengan memilih untuk menutupnya sebagai duplikat atau, jika Anda tidak memiliki reputasi yang cukup untuk itu, angkat bendera untuk menunjukkan bahwa itu adalah duplikat. Kalau tidak, sesuaikan jawaban Anda untuk pertanyaan ini dan jangan hanya menempelkan jawaban yang sama di banyak tempat.
DavidPostill