我有一个使用自签名证书的Web服务,因此我需要将该证书安装为“受信任的根”,以便避免自签名证书带来的所有安全性错误。
使用Windows 7,我将执行以下操作:
Start > Internet Explorer > Run as Administrator > Tools > Internet Options > Content > Certificates > Trusted Root Certification Authorities > Import > (select file) > Next > OK和Windows报告 Import Successful
但是,导入不成功。证书未显示在受信任的根列表中,并且仍然显示证书错误。
如果我将证书导入到Trusted Publishers容器中,则可以正确导入,但这不能解决我的安全性错误。
有任何想法吗?
Answers:
多亏了harrymc发布的链接,我花了将近一天的时间调查此问题,并确定这是Windows Server 2008默认域策略。
我怀疑此问题仅适用于域网络环境中的Windows PC。默认域策略不允许用户向“受信任的根证书颁发机构”安装其他证书,但最糟糕的是,如果您尝试Windows 7,无论如何仍然会说“导入成功”。
如果要检查您的域策略是否允许您将证书安装到“受信任的根证书颁发机构”,则在通过certmgr.msc导入证书时,请手动选择存储并选中“显示物理存储”。您应该能够将证书放入受信任的根证书颁发机构\本地计算机
如果在上面看不到,则必须通过Windows Server域控制器上的组策略编辑器启用它(必须重新启动客户端PC才能生效):
Computer Configuration\Windows Settings\Security Settings\Public Key Policies。
将Telerik的Fiddler配置为处理HTTPS时,无法安装根证书。错误为“无法在用户根目录中找到根证书”。我通过暂时关闭我的防病毒程序WebRoot,然后重新尝试启用HTTPS处理来安装Fiddler的根证书,从而解决了该问题。您可能必须单击HTTPS选项卡上的“操作”按钮才能删除/重置以前的证书,然后才能创建新证书。