O Windows 7 não instalará um certificado raiz

30

Eu tenho um serviço da Web que usa um certificado autoassinado, portanto, preciso instalar o certificado como Raiz Confiável para evitar todos os erros de segurança que um certificado autoassinado traz consigo.

Usando o Windows 7, vou:

Start > Internet Explorer > Run as Administrator > Tools > Internet Options > Content > Certificates > Trusted Root Certification Authorities > Import > (select file) > Next > OKe relatórios do Windows Import Successful

No entanto, a importação NÃO é bem-sucedida. O certificado não aparece na lista de raízes confiáveis ​​e os erros do certificado ainda são exibidos.

Se eu importar o certificado para o contêiner de editores confiáveis, ele será importado corretamente, mas isso não resolverá meus erros de segurança.

Alguma ideia?

Mark Henderson
fonte

Respostas:

50

Graças ao link postado por harrymc , passei quase um dia investigando esse problema e descobri que era a política de domínio padrão do Windows Server 2008.

Suspeito que esse problema se aplique apenas ao Windows PC em um ambiente de rede de domínio. A política de domínio padrão não permite que o usuário instale certificado adicional nas Autoridades de Certificação Raiz Confiáveis, mas o pior é que, se você experimentou o Windows 7, ainda assim dirá "Import Successfull".

Se você deseja verificar se sua política de domínio permite instalar o certificado na Autoridade de Certificação Raiz Confiável, ao importar o certificado via certmgr.msc, selecione manualmente a loja e marque 'Mostrar lojas físicas'. Você deve conseguir colocar o certificado em Autoridades de certificação raiz confiáveis ​​\ Computador local

insira a descrição da imagem aqui

Se você não pode ver acima, ele deve ser ativado pelo editor de diretivas de grupo no seu Controlador de Domínio do Windows Server (é necessário reiniciar o PC do cliente para que ele entre em vigor):

insira a descrição da imagem aqui

gerrytan
fonte
15
Percebi que sua resposta estava bem escrita e não estava recebendo muito amor. Eu concedi uma recompensa, já que esse tipo de coisa precisa ser recompensado.
Journeyman Geek
8
É impossível dizer a partir da segunda captura de tela como encontrar essa configuração; é aqui: Computer Configuration\Windows Settings\Security Settings\Public Key Policies.
RomanSt
11
@romkyns se você estiver em um servidor de controlador de domínio, que existem configurações em vários níveis, daí por que não mostrá-lo para evitar a falsa sensação de informação (uma espécie de cascata configuração talvez?)
gerrytan
@gerrytan Não tenho opção de computador local. :(
user66638 31/01
@gerrytan, que sistema operacional são suas capturas de tela?
Pacerier 6/11
0

Ao configurar o Fiddler da Telerik para lidar com HTTPS, não consegui instalar o certificado raiz. O erro foi "Falha ao encontrar o certificado raiz na Lista de Raiz do Usuário". Resolvi o problema desativando temporariamente o WebRoot, meu programa antivírus, e tentando novamente ativar o manuseio HTTPS que instala o certificado raiz do Fiddler. Pode ser necessário clicar no botão Ação na guia HTTPS para remover / redefinir certificados anteriores antes de poder criar um novo certificado.

BSalita
fonte
Não poste a mesma resposta em várias perguntas. Se a mesma informação realmente responder a ambas as perguntas, uma pergunta (geralmente a mais recente) deve ser fechada como duplicata da outra. Você pode indicar isso votando para fechá-lo como duplicado ou, se você não tiver reputação suficiente para isso, levante uma bandeira para indicar que é uma duplicata. Caso contrário, adapte sua resposta a essa pergunta e não cole a mesma em vários lugares.
DavidPostill