我的办公室里有一个电话系统,它的pipe理界面托pipe在一个由https保护的本地networking服务器上。 当我尝试访问该界面时,即使在通过Certmgr.exe安装证书之后,我总是会收到证书错误。
有没有其他办法来安装证书,并阻止这个恼人的错误?
消息说:“组织,颁发证书,是不可信的。”
即使在通过Certmgr.exe安装证书之后,我总是会收到证书错误
浏览器正在执行证书安全检查,因此您必须参考浏览器的文档来安装证书。 certmgr.msc能够将证书安装到Windows证书存储中,该证书用于通过Internet Explorer和Google Chrome查看证书。
通过这些浏览器之一获取自签名证书被认可为有效的常用方法是将其安装到用户configuration文件的“受信任的根”证书存储中。 您明确地将不得不在安装时select商店,因为默认select会让它在“个人”存储中结束,而不会被浏览器检查。
请注意,将证书安装到“受信任的根”中可能带有安全隐患,因为将证书作为根来使用也意味着将所有由此实体签名的证书视为CA–如果攻击者获得自签名证书的私钥。 我首先会尝试将其安装到“受信任的人”中,并查看这是否有助于解决问题 – 与“受信任的根”相反,“受信任的人”存储中的证书不被视为能够签署其他证书。