Windows 7 no instalará un certificado raíz

30

Tengo un servicio web que utiliza un certificado autofirmado, por lo que necesito instalar el certificado como una raíz de confianza para poder evitar todos los errores de seguridad que conlleva tener un certificado autofirmado.

Usando Windows 7, voy a:

Start > Internet Explorer > Run as Administrator > Tools > Internet Options > Content > Certificates > Trusted Root Certification Authorities > Import > (select file) > Next > OKe informes de Windows Import Successful

Sin embargo, la importación NO es exitosa. El certificado no se muestra en la lista de raíces confiables y los errores del certificado aún se muestran.

Si importo el certificado en el contenedor de Editores de confianza, se importa correctamente, pero esto no resuelve mis errores de seguridad.

¿Algunas ideas?

windows-7 import ssl certificate Mark Henderson
fuente

Respuestas:

50

Gracias al enlace publicado por harrymc , pasé casi un día investigando este problema y descubrí que era la política de dominio predeterminada de Windows Server 2008.

Sospecho que este problema solo se aplica a PC con Windows en un entorno de red de dominio. La política de dominio predeterminada no permite al usuario instalar un certificado adicional para las Autoridades de certificación raíz de confianza, pero lo peor es que si intentó con Windows 7 aún dirá "Importar con éxito" de todos modos.

Si desea verificar si su política de dominio le permite instalar el certificado a Trusted Root Certification Authority, al importar el certificado a través de certmgr.msc, seleccione manualmente la tienda y marque 'Mostrar tiendas físicas'. Debería poder colocar el certificado en Autoridades de certificación raíz de confianza \ Computadora local

ingrese la descripción de la imagen aquí

Si no puede ver arriba, entonces debe habilitarse mediante el editor de políticas de grupo en su controlador de dominio de Windows Server (se requiere reiniciar la PC del cliente para que surta efecto):

ingrese la descripción de la imagen aquí

gerrytan
fuente
15
Noté que tu respuesta estaba bien escrita y que no recibías mucho amor. Le he otorgado una recompensa ya que este tipo de cosas deben ser recompensadas.
Journeyman Geek
8
Es imposible saber en la segunda captura de pantalla cómo encontrar esta configuración; está aquí: Computer Configuration\Windows Settings\Security Settings\Public Key Policies.
RomanSt
1
@romkyns Si se encuentra en un servidor controlador de dominio, que existen ajustes en múltiples niveles, por lo tanto, por qué no lo demostró para evitar falsa sensación de información (una especie de cascada establecer tal vez?)
gerrytan
@gerrytan No tengo la opción de computadora local. :(
user66638
@gerrytan, ¿qué sistema operativo son sus capturas de pantalla?
Pacerier
0

Al configurar Fiddler de Telerik para manejar HTTPS, no pude instalar el certificado raíz. El error fue "No se pudo encontrar el certificado raíz en la Lista raíz de usuarios". Resolví el problema apagando temporalmente WebRoot, mi programa antivirus, luego volví a intentar para habilitar el manejo HTTPS que instala el certificado raíz de Fiddler. Puede que tenga que hacer clic en el botón Acción en la pestaña HTTPS para eliminar / restablecer certificados anteriores antes de poder crear un nuevo certificado.

BSalita
fuente
No publique la misma respuesta a varias preguntas. Si la misma información realmente responde a ambas preguntas, entonces una pregunta (generalmente la más nueva) debería cerrarse como un duplicado de la otra. Puede indicar esto votando para cerrarlo como un duplicado o, si no tiene suficiente reputación para eso, levante una bandera para indicar que es un duplicado. De lo contrario, adapte su respuesta a esta pregunta y no solo pegue la misma respuesta en varios lugares.
DavidPostill