Installieren Sie das selbstsignierte Zertifikat als vertrauenswürdiges Stammverzeichnis unter Windows XP

8

Ich habe erfolgreich ein selbstsigniertes Zertifikat für Windows 7 installiert. Der Vorgang wurde zuerst auf die vertrauenswürdigen Stammzertifizierungsstellen (lokaler Computer) installiert. und dann auf den vertrauenswürdigen Personen (Lokaler Computer) zu installieren. (Ohne die Installation in vertrauenswürdigen Personen gab der Internet Explorer 11 weiterhin eine Warnung aus, dass er nicht von einer vertrauenswürdigen Zertifizierungsstelle überprüft werden kann.)

Ich habe versucht, das gleiche Verfahren auf einem Windows XP-Rechner zu wiederholen (ja, sie existieren auch, nachdem ihre Unterstützung beendet wurde :) ohne Glück. Ich bekomme immer noch eine Warnung, dass das Zertifikat nicht bis zur vertrauenswürdigen Zertifizierungsstelle verifiziert werden kann. Wenn ich mir die Zertifikate ansehe zeigt mir der Internet Explorer 8. Das Zertifikat selbst fehlt (wenn ich aber in certmgr.msc nachschaue, kann ich das Zertifikat sehen). Aus irgendeinem Grund ignoriert Internet Explorer dieses Zertifikat. Irgendwelche Ideen was ist los?

    
yoshpe 07.05.2014, 06:23
quelle

1 Antwort

11

Betrachten eines Zertifikats im Windows Zertifikatsmanager (certmgr.msc). Windows sagt, es "habe nicht genug Informationen, um dieses Zertifikat zu überprüfen". Wenn Sie sich den Zertifikatspfad ansehen, ist das einzige angezeigte Zertifikat das Zertifikat selbst (mit einem gelben Ausrufezeichen), und der Status des Zertifikats zeigt Folgendes an: "Der Aussteller dieses Zertifikats konnte nicht gefunden werden."

Ich habe mir die Details des fehlerhaften Zertifikats genau angesehen, um herauszufinden, warum es sich von anderen Zertifikaten unterscheidet. Der Name des Ausstellers war eindeutig korrekt, das war nicht das Problem. Das Feld, auf das ich aufmerksam wurde, war "Zugang zu Behördeninformationen" Der Grund war, dass es zusätzliche Daten mit einem "URL = http: ... name_of_domain.cer" enthielt. Dieser Link bezieht sich auf das Intranet, das die Organisation verwendet. Ich habe das Zertifikat im Intranet heruntergeladen und auf dem Client installiert. Das Zertifikat wurde gültig und zeigt nun zwei Zertifikate im "Zertifizierungspfad"

an

Schlussfolgerungen .. Es stellt sich heraus, dass Windows XP aus zwei Gründen dumm ist:

  1. Die Installation eines Zertifikats, das eine Kette zu den vertrauenswürdigen Stammzertifikaten hat, reicht für Windows XP nicht aus. Es versucht, die Root-Zertifikate bis zu ihrem Anfang der Kette zu validieren (Dies ist nicht sehr sinnvoll, da es ein Root-Zertifikat sein sollte, und da Windows 7 diesem Verhalten nicht folgt und das Zertifikat als gültig akzeptiert) .
  2. Da beide Zertifikate denselben allgemeinen Namen hatten, zeigt Windows XP nicht an, dass das ursprüngliche Zertifikat eine Kette aufweist. und es viel schwieriger gemacht, das Problem aufzuspüren.

Hoffen wir, dass dies jedem hilft, der in Zukunft darauf treffen wird. (oder seit Windows XP nicht mehr unterstützt wird, wie wir alle wissen :))

    
yoshpe 08.05.2014, 19:13
quelle