Windows 7はルート証明書をインストールしません


30

自己署名証明書を使用するWebサービスがあるため、証明書を信頼されたルートとしてインストールし、自己署名証明書がもたらすすべてのセキュリティエラーを回避する必要があります。

Windows 7を使用して、次のことを行います。

Start > Internet Explorer > Run as Administrator > Tools > Internet Options > Content > Certificates > Trusted Root Certification Authorities > Import > (select file) > Next > OK、およびWindowsレポート Import Successful

ただし、インポートは成功しません。証明書は信頼されたルートのリストに表示されず、証明書エラーが表示されます。

証明書をTrusted Publishersコンテナにインポートすると、正しくインポートされますが、セキュリティエラーは解決しません。

何か案は?

回答:


50

harrymcが投稿たリンクのおかげで、私はほぼ1日この問題を調査し、それがWindows Server 2008のデフォルトドメインポリシーであることがわかりました。

この問題は、ドメインネットワーク環境のWindows PCにのみ適用されると思われます。既定のドメインポリシーでは、ユーザーは追加の証明書を信頼されたルート証明機関にインストールできませんが、最悪の場合、Windows 7を試しても依然として「インポート成功」と表示されます。

ドメインポリシーで信頼されたルート証明機関に証明書をインストールできるかどうかを確認する場合は、certmgr.mscを使用して証明書をインポートするときにストアを手動で選択し、[物理ストアを表示]にチェックマークを付けます。証明書を信頼されたルート証明機関\ローカルコンピューターに配置できるはずです。

ここに画像の説明を入力してください

上記が表示されない場合は、Windows Server Domain Controllerのグループポリシーエディターで有効にする必要があります(有効にするにはクライアントPCの再起動が必要です)。

ここに画像の説明を入力してください


15
あなたの答えはよく書かれていて、多くの愛を得ていないことに気付きました。この種のものは報われる必要があるので、私は賞金を授与しました。
ジャーニーマンオタク

8
2番目のスクリーンショットからこの設定を見つける方法を伝えることは不可能です。ここにあります:Computer Configuration\Windows Settings\Security Settings\Public Key Policies
RomanSt 14

1
あなたが設定は複数のレベルに存在すること、ドメインコントローラサーバーにしている場合@romkyns、それゆえ私は情報の誤った感覚を避けるためにそれを示さなかった理由(多分設定カスケードのいくつかの並べ替えを?)
gerrytan

@gerrytanローカルコンピューターのオプションはありません。:(
user66638

@gerrytan、スクリーンショットはどのOSですか?
Pacerier

0

TelerikのFiddlerをHTTPSを処理するように構成するときに、ルート証明書をインストールできませんでした。エラーは「ユーザールートリストでルート証明書が見つかりませんでした」でした。ウイルス対策プログラムであるWebRootを一時的にオフにしてから、Fiddlerのルート証明書をインストールするHTTPS処理を再度有効にすることで問題を解決しました。新しい証明書を作成する前に、[HTTPS]タブの[アクション]ボタンをクリックして、以前の証明書を削除/リセットする必要がある場合があります。


複数の質問に同じ回答を投稿しないでください。同じ情報が本当に両方の質問に答える場合、1つの質問(通常は新しい質問)をもう1つの質問の複製として閉じる必要があります。重複として閉じるように投票することでこれを示すことができます。そのための評判が十分でない場合は、重複であることを示すためにフラグ立てます。それ以外の場合は、この質問に対する回答を調整し、同じ回答を複数の場所に貼り付けないでください。
DavidPostill
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.