Zainstaluj samopodpisany certyfikat jako zaufany katalog główny w systemie Windows XP

Question

Pomyślnie zainstalowałem samopodpisany certyfikat w systemie Windows 7. Procedura polegała na zainstalowaniu go najpierw w Zaufanych głównych urzędach certyfikacji (komputer lokalny) , a następnie w celu zainstaluj go do Zaufanych osób (Komputer lokalny). (Bez instalowania programu Zaufane osoby program Internet Explorer 11 wciąż wyświetlał ostrzeżenie, że nie można go zweryfikować do zaufanego urzędu certyfikacji).

Próbowałem powtórzyć tę samą procedurę na komputerze z systemem Windows XP (tak, nadal istnieją, nawet po zakończeniu ich wsparcia :) bez powodzenia. Nadal dostaję ostrzeżenie, że certyfikat nie może zostać zweryfikowany przez zaufany urząd certyfikacji. Kiedy patrzę na certyfikaty, pokazuje mnie program Internet Explorer 8. Sam certyfikat nie istnieje (chociaż patrząc na certmgr.msc, widzę certyfikat). Z jakiegoś powodu Internet Explorer zdecydował się zignorować ten certyfikat. Jakieś pomysły, co się dzieje?

Answer 1

Przeglądanie certyfikatu w Menedżerze certyfikatów systemu Windows (certmgr.msc). System Windows twierdzi, że "nie ma wystarczających informacji do zweryfikowania tego certyfikatu". Patrząc na ścieżkę certyfikatu, jedynym wyświetlanym certyfikatem jest sam certyfikat (z żółtym wykrzyknikiem), a status certyfikatu wskazuje: "Nie można znaleźć wystawcy tego certyfikatu".

Przyjrzałem się uważnie szczegółom błędnego certyfikatu, aby dowiedzieć się, dlaczego różni się on od innych certyfikatów. Imię i nazwisko wystawcy było poprawne, więc to nie był problem. W polu, które zwróciło moją uwagę, był "Dostęp do informacji o urzędach". Powodem było to, że zawierał on dodatkowe dane z "URL = http: ... name_of_domain.cer". To łącze do intranetu, z którego korzysta organizacja. Pobrałem certyfikat w intranecie i zainstalowałem go na kliencie. Certyfikat stał ważny, a teraz pokazuje dwa certyfikaty w „Ścieżka certyfikacji”

konkluzji .. Okazuje się Windows XP jest niemy z dwóch powodów:

1. Instalacja certyfikatu ma łańcuch do zaufanych certyfikatów głównych jest niewystarczający dla systemu Windows XP. próbuje zweryfikować certyfikaty główne aż do najwyższego poziomu łańcucha (nie ma to większego sensu, ponieważ powinien to być certyfikat główny, a ponieważ system Windows 7 tego nie robi, zachowuj się i akceptuje certyfikat jako ważny) .
2. Ponieważ oba certyfikaty mają tę samą nazwę pospolitą, system Windows XP nie pokazuje, że oryginalny certyfikat ma łańcuch o numerze. i utrudniło odnalezienie problemu.

Mam nadzieję, że pomoże to każdemu, kto spotka się z tym w przyszłości. (lub nie, ponieważ system Windows XP obsługiwany zakończył się, jak wszyscy wiemy :))