我有一个使用自签名证书的 Web 服务,因此我需要将该证书安装为受信任的根,这样就可以避免自签名证书带来的所有安全错误。
使用 Windows 7,我将:
Start > Internet Explorer > Run as Administrator > Tools > Internet Options > Content > Certificates > Trusted Root Certification Authorities > Import > (select file) > Next > OK
和 Windows 报告Import Successful
但是,导入失败。证书未显示在受信任根列表中,并且仍然显示证书错误。
如果我将证书导入到受信任的发布者容器中,它会正确导入,但这并不能解决我的安全错误。
有任何想法吗?
答案1
谢谢harrymc 发布的链接,我花了将近一天的时间调查这个问题,并发现这是 Windows Server 2008 默认域策略的问题。
我怀疑这个问题只发生在域网络环境中的 Windows PC 上。默认域策略不允许用户向受信任的根证书颁发机构安装额外的证书,但最糟糕的是,如果你尝试,Windows 7 仍然会显示“导入成功”。
如果您想检查您的域策略是否允许您将证书安装到受信任的根证书颁发机构,请在通过 certmgr.msc 导入证书时手动选择商店并勾选“显示实体商店”。您应该能够将证书放入受信任的根证书颁发机构\本地计算机
如果您看不到上述内容,则必须通过 Windows Server 域控制器上的组策略编辑器启用它(需要重新启动客户端 PC 才能生效):
答案2
在配置 Telerik 的 Fiddler 来处理 HTTPS 时,我无法安装根证书。错误是“无法在用户根列表中找到根证书”。我通过暂时关闭我的防病毒程序 WebRoot,然后重新尝试启用 HTTPS 处理(安装 Fiddler 的根证书)解决了该问题。您可能必须单击 HTTPS 选项卡上的“操作”按钮来删除/重置以前的证书,然后才能创建新证书。