Windows 7 n'installera pas de certificat racine

30

J'ai un service Web qui utilise un certificat auto-signé, j'ai donc besoin d'installer le certificat en tant que racine de confiance afin de pouvoir éviter toutes les erreurs de sécurité qu'apporte un certificat auto-signé.

Sous Windows 7, je vais:

Start > Internet Explorer > Run as Administrator > Tools > Internet Options > Content > Certificates > Trusted Root Certification Authorities > Import > (select file) > Next > OKet rapports Windows Import Successful

Cependant, l'importation N'EST PAS réussie. Le certificat n'apparaît pas dans la liste des racines approuvées et les erreurs de certificat apparaissent toujours.

Si j'importe le certificat dans le conteneur Éditeurs approuvés, il importe correctement, mais cela ne résout pas mes erreurs de sécurité.

Des idées?

Mark Henderson
la source

Réponses:

50

Grâce au lien publié par harrymc , j'ai passé près d'une journée à enquêter sur ce problème et j'ai compris qu'il s'agissait de la stratégie de domaine par défaut de Windows Server 2008.

Je soupçonne que ce problème ne s'applique qu'à Windows PC dans un environnement réseau de domaine. La stratégie de domaine par défaut ne permet pas à l'utilisateur d'installer un certificat supplémentaire auprès des autorités de certification racines de confiance, mais le pire est que si vous essayez Windows 7, vous direz quand même "Importation réussie".

Si vous souhaitez vérifier si votre stratégie de domaine vous autorise à installer le certificat auprès de l'autorité de certification racine de confiance, lors de l'importation du certificat via certmgr.msc, sélectionnez manuellement le magasin et cochez «Afficher les magasins physiques». Vous devez pouvoir placer le certificat dans Autorités de certification racines de confiance \ Ordinateur local

entrez la description de l'image ici

Si vous ne pouvez pas voir ci-dessus, alors il doit être activé via l'éditeur de stratégie de groupe sur votre contrôleur de domaine Windows Server (le redémarrage du PC client est nécessaire pour qu'il prenne effet):

entrez la description de l'image ici

gerrytan
la source
15
J'ai remarqué que votre réponse était bien écrite et ne suscitait pas beaucoup d'amour. Je lui ai accordé une prime car ce genre de chose doit être récompensé.
Journeyman Geek
8
Il est impossible de dire à partir de la deuxième capture d'écran comment trouver ce paramètre; c'est ici: Computer Configuration\Windows Settings\Security Settings\Public Key Policies.
RomanSt
1
@romkyns si vous êtes sur un serveur de contrôleur de domaine, ces paramètres existent à plusieurs niveaux (une sorte de paramètre en cascade peut-être?), c'est pourquoi je ne l'ai pas montré pour éviter un faux sens de l'information
gerrytan
@gerrytan Je n'ai pas d'option Ordinateur local. :(
user66638
@gerrytan, quel OS sont vos captures d'écran?
Pacerier
0

Lors de la configuration du Fiddler de Telerik pour gérer HTTPS, je n'ai pas pu installer le certificat racine. L'erreur était "Impossible de trouver le certificat racine dans la liste racine d'utilisateurs". J'ai résolu le problème en désactivant temporairement WebRoot, mon programme antivirus, puis en réessayant d'activer la gestion HTTPS qui installe le certificat racine de Fiddler. Vous devrez peut-être cliquer sur le bouton Action de l'onglet HTTPS pour supprimer / réinitialiser les certificats précédents avant de pouvoir créer un nouveau certificat.

BSalita
la source
Veuillez ne pas poster la même réponse à plusieurs questions. Si la même information répond vraiment aux deux questions, alors une question (généralement la plus récente) doit être fermée en double de l'autre. Vous pouvez l'indiquer en votant pour le fermer comme doublon ou, si vous n'avez pas assez de réputation pour cela, lever un drapeau pour indiquer qu'il s'agit d'un doublon. Sinon, adaptez votre réponse à cette question et ne collez pas simplement la même réponse à plusieurs endroits.
DavidPostill