자체 서명 된 인증서를 사용하는 웹 서비스가 있으므로 자체 서명 된 인증서로 인해 발생하는 모든 보안 오류를 피할 수 있도록 인증서를 신뢰할 수있는 루트로 설치해야합니다.
Windows 7을 사용하여 다음을 수행합니다.
Start > Internet Explorer > Run as Administrator > Tools > Internet Options > Content > Certificates > Trusted Root Certification Authorities > Import > (select file) > Next > OK및 Windows 보고서 Import Successful
그러나 가져 오기에 실패했습니다. 인증서가 신뢰할 수있는 루트 목록에 표시되지 않고 인증서 오류가 계속 표시됩니다.
인증서를 Trusted Publishers 컨테이너로 가져 오면 올바르게 가져 오지만 보안 오류가 해결되지는 않습니다.
어떤 아이디어?
답변
harrymc가 게시 한 링크 덕분 에이 문제를 조사하는 데 거의 하루 가 걸렸 으며 이것이 Windows Server 2008 기본 도메인 정책 인 것으로 나타났습니다.
이 문제는 도메인 네트워크 환경의 Windows PC에만 적용됩니다. 기본 도메인 정책을 통해 사용자는 신뢰할 수있는 루트 인증 기관에 추가 인증서를 설치할 수 없지만 Windows 7을 사용하면 “가져 오기 성공”이라는 메시지가 표시됩니다.
도메인 정책에서 신뢰할 수있는 루트 인증 기관에 인증서를 설치할 수 있는지 확인하려면 certmgr.msc를 통해 인증서를 가져올 때 저장소를 수동으로 선택하고 ‘물리 저장소 표시’를 선택하십시오. 인증서를 신뢰할 수있는 루트 인증 기관 \ 로컬 컴퓨터 에 배치 할 수 있어야합니다.
위 내용을 볼 수 없으면 Windows Server 도메인 컨트롤러에서 그룹 정책 편집기를 통해 활성화해야합니다 (클라이언트 PC를 다시 시작해야 적용됩니다).
답변
HTTPS를 처리하도록 Telerik의 Fiddler를 구성 할 때 루트 인증서를 설치할 수 없습니다. 오류는 “사용자 루트 목록에서 루트 인증서를 찾지 못했습니다”. 바이러스 백신 프로그램 인 WebRoot를 일시적으로 끈 다음 Fiddler의 루트 인증서를 설치하는 HTTPS 처리를 다시 시도하여 문제를 해결했습니다. 새 인증서를 작성하기 전에 HTTPS 탭에서 조치 단추를 클릭하여 이전 인증서를 제거 / 재설정해야 할 수도 있습니다.