今日初めて Self SSL を使用して、OMA/OWA 交換用の証明書を作成しました。ローカル コンピューターの信頼されたルート証明機関に証明書をインポートしたので、証明書が信頼できる発行元からのものではないというメッセージが表示されません。
ただし、「無効な証明書」という証明書エラーが引き続き表示されます。IE8 ブラウザー バーが赤くなり、セキュリティ警告が表示されます。証明書を表示すると、エラーは表示されず、証明書は問題ないと表示されます。
このエラーが発生する理由を誰か教えてもらえますか? 自己署名証明書の場合は正常ですか、それとも証明書が実際に無効ですか?
ありがとうございました
CN (「共通名」) 属性が URL と証明書で一致していることを確認してください。たとえば、CN=localhost を使用して証明書を作成したが、https://machine.domain.topleveldomainなどを使用して IE でアクセスしている場合、 IE は machine.domain.topleveldomain が localhost と同じではないことを訴えます。 . 文字列比較を行うと思います。
ローカル コンピューターの物理ストアの下の信頼されたルート証明機関 (TRCA) に証明書がインストールされていることを確認します。
すべてが正しくインストールされていれば、もう 1 つの可能性があります。Windows には、信頼されていない証明書 (mircosoft によると信頼されていない) を TRCA から一掃する「機能」があります。最初にこの機能を無効にしてから、証明書を再インストールできます。
を開いてgpedit.mscドリルダウンしComputer Configuration > Administrative Templates > System > Internet Communication Management > Internet Communication Settings > Turn off Automatic Root Certificates Updateます。有効にしTurn off Automatic Root Certificates Updateます。
Microsoft は、その機能の詳細を提供しています。これは、TRCA が Microsoft の有効なルート証明書のデータベースと比較されるセキュリティ機能です。
その機能をオフにしてもまだ機能しない場合は、その証明書を作成した方法に問題があります。を使用して証明書を作成できますmakecert。http://msdn.microsoft.com/en-us/library/bfsktky3(v=vs.80).aspx
コンピューターの完全修飾名が machine.domain.com の場合、次のようにすることができます。
makecert -n "CN=machine.domain.com" c:\file.cer
最終的には、次の方法でリソースにアクセスできます: https://machine.domain.com
お役に立てれば。私は、自己署名証明書の問題をかなりの割合で抱えています。