在Windows XP上将自签名证书安装为受信任的根

发布时间：2020-12-14 04:09:45 所属栏目：Windows 来源：网络整理

导读：我已成功将自签名证书安装到 Windows 7. 该过程首先将其安装到受信任的根证书颁发机构(本地计算机) 然后将其安装到受信任的人(本地计算机). (如果不将其安装到受信任的人员,则Internet Explorer 11仍会发出警告,表明无法向受信任的证书颁发机构进行验证). 我

我已成功将自签名证书安装到 Windows 7.
该过程首先将其安装到受信任的根证书颁发机构(本地计算机)
然后将其安装到受信任的人(本地计算机).
(如果不将其安装到受信任的人员,则Internet Explorer 11仍会发出警告,表明无法向受信任的证书颁发机构进行验证).

我尝试在Windows XP机器上重复相同的程序(是的,即使在他们的支持结束后它们仍然存在)没有运气.
我仍然收到警告,证明无法验证证书,直到受信任的证书颁发机构.
当我查看证书时,Internet Explorer 8显示了我.证书本身丢失了(虽然在查看certmgr.msc时,我可以看到证书).
出于某种原因,Internet Explorer选择忽略此证书.
有什么想法正在发生什么？

查看Windows证书管理器(certmgr.msc)中的证书. Windows表示“没有足够的信息来验证此证书”.
查看证书路径时,显示的唯一证书是证书本身(带有黄色感叹号),证书状态表示：
“无法找到此证书的签发人”.

我仔细查看了错误证书的详细信息,以找出它与其他证书的不同之处.
发行人的名字显然是正确的,所以这不是问题.
引起我注意的领域是“权限信息访问”
原因是它包含带有“URL = http：… name_of_domain.cer”的额外数据.
此链接指向组织使用的Intranet.我已经在Intranet上下载了证书并将其安装在客户端上.
证书生效,现在它在“证书路径”中显示两个证书

结论..事实证明Windows XP是愚蠢的,原因有两个：

>对于Windows XP,安装具有受信任的根证书链的证书是不够的.它试图验证根证书到他们的链顶端(这没有多大意义,因为它应该是一个根证书,并且因为Windows 7不遵循这种行为并接受证书有效) .
>由于两个证书都具有相同的公用名,因此Windows XP无法显示原始证书具有链.并且使追查问题变得更加困难.

希望这有助于将来遇到这种情况的任何人. (或者不是因为Windows XP支持结束,我们都知道:))

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!