विंडोज 7 एक रूट प्रमाणपत्र स्थापित नहीं करेगा


30

मेरे पास एक वेब सेवा है जो एक स्व-हस्ताक्षरित प्रमाण पत्र का उपयोग करती है, इसलिए मुझे प्रमाणपत्र को एक विश्वसनीय रूट के रूप में स्थापित करने की आवश्यकता है ताकि मैं उन सभी सुरक्षा त्रुटियों से बच सकूं जो स्वयं हस्ताक्षरित प्रमाण पत्र के साथ लाती हैं।

विंडोज 7 का उपयोग करते हुए, मैं जा रहा हूँ:

Start > Internet Explorer > Run as Administrator > Tools > Internet Options > Content > Certificates > Trusted Root Certification Authorities > Import > (select file) > Next > OK, और विंडोज रिपोर्ट Import Successful

हालाँकि, आयात सफल नहीं है। प्रमाण पत्र विश्वसनीय जड़ों की सूची में नहीं दिखता है, और प्रमाणपत्र त्रुटियां अभी भी दिखाई देती हैं।

यदि मैं विश्वसनीय प्रकाशक कंटेनर में प्रमाण पत्र आयात करता हूं, तो यह सही ढंग से आयात करता है, लेकिन यह मेरी सुरक्षा त्रुटियों को हल नहीं करता है।

कोई विचार?

जवाबों:


50

Harrymc द्वारा पोस्ट किए गए लिंक के लिए धन्यवाद , मैंने लगभग एक दिन इस समस्या की जांच में बिताए और यह पता लगाया कि यह विंडोज सर्वर 2008 डिफ़ॉल्ट डोमेन पॉलिसी थी।

मुझे संदेह है कि यह समस्या केवल डोमेन नेटवर्क वातावरण में विंडोज पीसी पर लागू होती है। डिफ़ॉल्ट डोमेन नीति उपयोगकर्ता को विश्वसनीय रूट प्रमाणीकरण प्राधिकारी को अतिरिक्त प्रमाण पत्र स्थापित करने की अनुमति नहीं देती है, लेकिन सबसे खराब बात यह है कि अगर आपने विंडोज 7 की कोशिश की तो भी अभी भी "आयात उत्तराधिकार" कहेंगे।

यदि आप यह जांचना चाहते हैं कि क्या आपकी डोमेन नीति आपको विश्वसनीय रूट प्रमाणन प्राधिकरण को प्रमाण पत्र स्थापित करने की अनुमति देती है, तो certmgr.msc के माध्यम से प्रमाण पत्र आयात करते समय मैन्युअल रूप से स्टोर का चयन करें और 'भौतिक भंडार दिखाएं' पर टिक करें। आपको प्रमाणित को विश्वसनीय रूट प्रमाणीकरण प्राधिकारी \ स्थानीय कंप्यूटर में रखने में सक्षम होना चाहिए

यहाँ छवि विवरण दर्ज करें

यदि आप ऊपर नहीं देख सकते हैं, तो इसे आपके विंडोज सर्वर डोमेन नियंत्रक पर समूह नीति संपादक के माध्यम से सक्षम करना होगा (प्रभावी होने के लिए क्लाइंट पीसी पुनरारंभ आवश्यक है):

यहाँ छवि विवरण दर्ज करें


15
मैंने देखा कि आपका उत्तर अच्छी तरह से लिखा गया था और बहुत प्यार नहीं मिला। मैंने इसे एक इनाम से सम्मानित किया है क्योंकि इस तरह की चीज़ को पुरस्कृत करने की आवश्यकता है।
जर्नीमैन गीक

8
दूसरे स्क्रीनशॉट से यह बताना असंभव है कि इस सेटिंग को कैसे खोजना है; यह यहाँ है Computer Configuration\Windows Settings\Security Settings\Public Key Policies:।
रोमनस्ट

1
@romkyns यदि आप एक डोमेन कंट्रोलर सर्वर पर हैं, तो वह सेटिंग्स कई स्तरों पर मौजूद हैं (किसी प्रकार की कैस्केडिंग सेटिंग हो सकती है?), इसलिए मैंने सूचना के गलत अर्थ से बचने के लिए इसे नहीं दिखाया
gerrytan

@gerrytan I का कोई स्थानीय कंप्यूटर विकल्प नहीं है। :(
उपयोगकर्ता66638

@gerrytan, आपके ओएस क्या स्क्रीनशॉट हैं?
पचेरियर

0

जब HTTPS को संभालने के लिए Telerik के Fiddler को कॉन्फ़िगर किया गया, तो मैं रूट प्रमाणपत्र स्थापित नहीं कर सका। त्रुटि "उपयोगकर्ता रूट सूची में रूट प्रमाणपत्र खोजने में विफल रहा"। मैंने वेबरूट, अपने एंटीवायरस प्रोग्राम को अस्थायी रूप से बंद करके समस्या का हल किया, फिर HTTPS हैंडलिंग को सक्षम करने के लिए पुन: प्रयास किया जो कि फिडलर के रूट प्रमाणपत्र को स्थापित करता है। नया प्रमाणपत्र बनाने में सक्षम होने से पहले पिछले प्रमाणपत्रों को निकालने / रीसेट करने के लिए आपको HTTPS टैब पर एक्शन बटन पर क्लिक करना पड़ सकता है।


कृपया एक से अधिक प्रश्नों के उत्तर एक ही न दें। यदि समान जानकारी वास्तव में दोनों प्रश्नों का उत्तर देती है, तो एक प्रश्न (आमतौर पर नया एक) दूसरे के डुप्लिकेट के रूप में बंद होना चाहिए। आप इसे एक डुप्लिकेट के रूप में बंद करने के लिए मतदान द्वारा इंगित कर सकते हैं या, यदि आपके पास इसके लिए पर्याप्त प्रतिष्ठा नहीं है, तो यह इंगित करने के लिए कि यह एक डुप्लिकेट है, झंडा उठाएं । अन्यथा इस सवाल के अपने जवाब को दर्जी करें और एक ही उत्तर को कई स्थानों पर पेस्ट न करें।
DavidPostill
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.