自己署名証明書を使用するWebサービスがあるため、証明書を信頼されたルートとしてインストールし、自己署名証明書がもたらすすべてのセキュリティエラーを回避する必要があります。
Windows 7を使用して、次のことを行います。
Start > Internet Explorer > Run as Administrator > Tools > Internet Options > Content > Certificates > Trusted Root Certification Authorities > Import > (select file) > Next > OK、およびWindowsレポート Import Successful
ただし、インポートは成功しません。証明書は信頼されたルートのリストに表示されず、証明書エラーが表示されます。
証明書をTrusted Publishersコンテナにインポートすると、正しくインポートされますが、セキュリティエラーは解決しません。
何か案は?
回答:
harrymcが投稿したリンクのおかげで、私はほぼ1日この問題を調査し、それがWindows Server 2008のデフォルトドメインポリシーであることがわかりました。
この問題は、ドメインネットワーク環境のWindows PCにのみ適用されると思われます。既定のドメインポリシーでは、ユーザーは追加の証明書を信頼されたルート証明機関にインストールできませんが、最悪の場合、Windows 7を試しても依然として「インポート成功」と表示されます。
ドメインポリシーで信頼されたルート証明機関に証明書をインストールできるかどうかを確認する場合は、certmgr.mscを使用して証明書をインポートするときにストアを手動で選択し、[物理ストアを表示]にチェックマークを付けます。証明書を信頼されたルート証明機関\ローカルコンピューターに配置できるはずです。
上記が表示されない場合は、Windows Server Domain Controllerのグループポリシーエディターで有効にする必要があります(有効にするにはクライアントPCの再起動が必要です)。
Computer Configuration\Windows Settings\Security Settings\Public Key Policies。
TelerikのFiddlerをHTTPSを処理するように構成するときに、ルート証明書をインストールできませんでした。エラーは「ユーザールートリストでルート証明書が見つかりませんでした」でした。ウイルス対策プログラムであるWebRootを一時的にオフにしてから、Fiddlerのルート証明書をインストールするHTTPS処理を再度有効にすることで問題を解決しました。新しい証明書を作成する前に、[HTTPS]タブの[アクション]ボタンをクリックして、以前の証明書を削除/リセットする必要がある場合があります。