我已成功为Windows 7安装了自签名证书。 该过程首先将其安装到受信任的根证书颁发机构(本地计算机) 然后将其安装到受信任的人(本地计算机)。 (不将其安装到受信任的人员Internet Explorer 11仍然发出警告,无法验证它是否受到可信证书颁发机构的验证)。
我尝试在Windows XP机器上重复相同的程序(是的,即使在他们的支持结束后它们仍然存在)没有运气。 我仍然收到警告,证明无法验证证书,直到受信任的证书颁发机构。 当我查看证书时,Internet Explorer 8显示了我。证书本身丢失了(虽然在查看certmgr.msc时,我可以看到证书)。 出于某种原因,Internet Explorer选择忽略此证书。 有什么想法会发生什么?
答案 0 :(得分:12)
查看Windows证书管理器(certmgr.msc)中的证书。 Windows表示“没有足够的信息来验证此证书”。 查看证书路径时,显示的唯一证书是证书本身(带有黄色感叹号),证书状态表示: “无法找到此证书的签发人”。
我仔细查看了错误证书的详细信息,以找出与其他证书不同的原因。 发行人的名字显然是正确的,所以这不是问题。 引起我注意的领域是“授权信息访问” 原因是它包含带有“URL = http:... name_of_domain.cer”的额外数据。 此链接指向组织使用的Intranet。我已经在Intranet上下载了证书并将其安装在客户端上。 证书生效,现在它在“证书路径”中显示两个证书
结论.. 事实证明,Windows XP愚蠢有两个原因:
希望这可以帮助将来会遇到这种情况的任何人。 (或者不是因为Windows XP支持结束,我们都知道:))