Installa certificato autofirmato come radice affidabile su Windows XP

Question

Ho installato correttamente un certificato autofirmato su Windows 7. La procedura è stata quella di installarlo prima sulle autorità di certificazione radice attendibili (computer locale) e quindi su installarlo su Trusted People (computer locale). (senza installarlo su Trusted People Internet Explorer 11 stava ancora emettendo un avviso che non può essere verificato fino a un'autorità di certificazione attendibile).

Ho provato a ripetere la stessa procedura su una macchina Windows XP (sì, esistono ancora anche dopo che il supporto è terminato :) senza fortuna. Ricevo ancora un avviso che non è possibile verificare il certificato fino all'autorità di certificazione attendibile. Quando guardo i certificati, Internet Explorer 8 mi mostra. Il certificato stesso è mancante (anche se guardando in certmgr.msc, posso vedere il certificato). Per qualche motivo Internet Explorer sceglie di ignorare questo certificato. Qualche idea cosa sta succedendo?

Answer 1

Visualizzazione del certificato nel Gestore certificati di Windows (certmgr.msc). Windows dice che "non ha abbastanza informazioni per verificare questo certificato". Osservando il percorso del certificato, l'unico certificato visualizzato è il certificato stesso (con un punto esclamativo giallo) e lo stato del certificato indica: "Impossibile trovare l'emittente di questo certificato".

Ho esaminato attentamente i dettagli del certificato difettoso per scoprire perché è diverso dagli altri certificati. Il nome dell'emittente era chiaramente corretto, quindi questo non era il problema. Il campo che ha attirato la mia attenzione era "Accesso alle informazioni dell'autorità" Il motivo era che conteneva dati aggiuntivi con un "URL = http: ... nome_del_dominio.cer". Questo collegamento è alla intranet utilizzata dall'organizzazione. Ho scaricato il certificato sulla intranet e l'ho installato sul client. Il certificato diventa valida, e ora si vede due certificati nel "Percorso certificazione"

Conclusioni .. Si scopre Windows XP è muto per due motivi:

1. Installazione di un certificato che ha una catena per i certificati di radice attendibili non è sufficiente per Windows XP. prova a convalidare i certificati di root fino alla cima della catena (questo non ha molto senso, poiché dovrebbe essere un certificato di root, e poiché Windows 7 non segue questo comportamento e accetta il certificato come valido) .
2. Poiché entrambi i certificati hanno lo stesso nome comune, Windows XP non è in grado di mostrare che il certificato originale ha una catena pari a. e reso molto più difficile rintracciare il problema.

Spero che questo aiuti chiunque incontrerà questo in futuro. (o no dal momento che Windows XP supportato è terminato, come tutti sappiamo :))