1. Trang chủ
  2. Câu hỏi và trả lời
  3. Cài đặt chứng chỉ tự ký làm Trusted Root trên Windows XP

Cài đặt chứng chỉ tự ký làm Trusted Root trên Windows XP

2014-05-07 14 views
8

Tôi đã cài đặt thành công chứng chỉ tự ký cho Windows 7. Quy trình trước tiên phải cài đặt chứng chỉ đó là Trusted Root Certification Authorities (Local Computer) và sau đó cài đặt nó vào Trusted People (Local Computer). (Nếu không cài đặt nó vào Trusted People Internet Explorer 11 vẫn đang phát hành một cảnh báo rằng nó không thể được xác minh lên đến một cơ quan chứng nhận đáng tin cậy).Cài đặt chứng chỉ tự ký làm Trusted Root trên Windows XP

Tôi đã thử lặp lại quy trình tương tự trên máy tính Windows XP (có, chúng vẫn tồn tại ngay cả sau khi hỗ trợ của chúng kết thúc :) mà không có may mắn. Tôi vẫn nhận được cảnh báo chứng chỉ không thể được xác minh cho cơ quan chứng nhận tin cậy. Khi tôi xem Chứng chỉ Internet Explorer 8 hiển thị cho tôi. Bản thân chứng chỉ bị thiếu (mặc dù khi tìm trong certmgr.msc, tôi có thể thấy chứng chỉ). Vì một số lý do Internet Explorer chọn bỏ qua chứng chỉ này. Bất kỳ ý tưởng gì đang xảy ra?

Nguồn

2014-05-07 yoshpe

Trả lời

11

Xem chứng chỉ trong Trình quản lý chứng chỉ Windows (certmgr.msc). Windows nói rằng "không có đủ thông tin để xác minh chứng chỉ này". Khi xem đường dẫn chứng chỉ, chứng chỉ duy nhất được hiển thị chính là chứng chỉ (có dấu chấm than màu vàng) và trạng thái Chứng chỉ cho biết: "Không thể tìm thấy tổ chức phát hành chứng chỉ này".

Tôi đã xem xét kỹ các chi tiết của chứng chỉ bị lỗi để tìm lý do tại sao nó khác với các chứng chỉ khác. Tên của tổ chức phát hành đã rõ ràng chính xác, vì vậy đây không phải là vấn đề. Lĩnh vực thu hút sự chú ý của tôi là "Quyền truy cập thông tin cơ quan" Lý do là nó chứa thêm dữ liệu với một "URL = http: ... name_of_domain.cer". Liên kết này đến mạng nội bộ mà tổ chức sử dụng. Tôi đã tải xuống chứng chỉ trên mạng nội bộ và cài đặt nó trên máy khách. Giấy chứng nhận trở thành hợp lệ, và bây giờ nó cho thấy hai chứng chỉ trong "Certification Path"

Kết luận .. Hóa ra Windows XP là câm vì hai lý do:

  1. Cài đặt một chứng chỉ một chuỗi với Chứng chỉ gốc đáng tin cậy là không đủ cho Windows XP. nó cố gắng xác nhận chứng chỉ gốc lên đầu chuỗi (Điều này không có ý nghĩa gì nhiều, vì nó phải là Chứng chỉ gốc và vì Windows 7 không tuân theo hành vi này và chấp nhận chứng chỉ hợp lệ) .
  2. Vì cả hai chứng chỉ có cùng tên chung, Windows XP không thể hiển thị chứng chỉ gốc không có một chuỗi. và làm cho nó khó khăn hơn nhiều để theo dõi vấn đề.

Hy vọng điều này sẽ giúp bất kỳ ai gặp phải điều này trong tương lai. (hoặc không phải vì Windows XP được hỗ trợ kết thúc, như chúng ta đều biết :))

Nguồn

2014-05-08 19:13:56 yoshpe

Các vấn đề liên quan

 Các vấn đề liên quan