Вопрос: Windows не может найти эмитента сертификата клиента


Привет и сожалею о моем плохом английском. У меня проблема с PKI, которую я сделал на Ubuntu с использованием OpenSSL: когда я установил корневой сертификат в Windows (это простая иерархия: ROOT -> Intermediate -> Client), а после этого откройте клиентский сертификат, сообщение, которое говорит примерно так: «У Windows недостаточно информации для проверки этого сертификата». Кроме того, на третьей вкладке этого диалога в статусе сертификата говорится: «Windows не может найти эмитента этого сертификата». Чтобы исправить это, я также установил промежуточный сертификат, и это сообщение об ошибке исчезнет.

Итак, что я сделал неправильно, чтобы решить эту проблему? И как я могу это исправить?

Благодаря :)


0
2018-06-18 17:50


Источник




Ответы:


Вам необходимо установить как корневые, так и промежуточные сертификаты. Если вы управляете корневым сертификатом, почему бы не пропустить посредника?


0
2018-06-18 17:51



Я не пропущу его, потому что хочу ... а? «Централизовать»? контроль сертификата. Кроме того, у меня есть более одного промежуточного сертификата ... и если я хочу отменить некоторые из них, чтобы снова потратить его ... ну ... Я думаю, что их снова развернуть - это не лучший способ сделать это, если я делая PKI. Вот почему :) - Aldo Astupillo
Поскольку это не «настоящий» поставщик корневого сертификата, и посредники не могут быть проверены с помощью обычных средств ... вам нужно установить корневой каталог и все посредники. Нет другого способа заставить окна проверять цепочку сертификатов. Вы можете попробовать комбинировать посредников с сертификатом клиента одним ключом. - TheCompWiz
И как я могу это сделать? Конкатенация? - Aldo Astupillo
... конкатенация. Обычно вы начинаете с root, затем с посредниками и, наконец, с сертификатом клиента. - TheCompWiz
@AldoAstupillo - конкатенация чего? - Ramhound


Ну, я исправил это: D ... Я поместил данные о доступе к полномочиям в клиентский сертификат и загрузил промежуточный сертификат на свой сайт (указав данные AIA) и ... ЭТО РАБОТАЕТ! : D ... Windows загрузила посредника в кеш CryptoAPI и voilá! Больше ошибок: 3


0
2018-06-20 05:30