为什么Windows 2012 R2不相信我的自签名证书?
在testing环境中,由于Windows拒绝信任我们在我们的自签名证书,因此我目前正在testing一些需要很快部署的事情(实际上已经是事实,但是您知道截止date将如何…)孤立的testing环境。 虽然我可以用“真正的”证书和一些DNS技巧来解决这个问题,但是出于安全/条块分割的原因,我没有证书。
我试图连接到一个名为Zimbra的基于Linux的电子邮件服务器; 它使用自动生成的自签名OpenSSL证书。 虽然谷歌已经特别提到的页面是指具有IIS自签名证书的IIS网站,但我认为生成它的方法并不重要。
根据我在这里和这里find的说明,这应该是将证书安装到本地计算机的受信任根证书颁发机构存储中的一个简单问题。 我所做的,以及手动复制证书,并通过MMCpipe理单元直接导入。 注销和重启不会改变任何东西。
这是我每次获得的证书错误: 
- 如何允许基于客户端证书的RDP访问
- 如何使用OpenSSLvalidation/读取IIS7 SSL更新CSR
- 如何创build证书.cer文件?
- 列出UCC / SAN SSL证书上的域
- 由于某些ssl错误,新服务器无法从Puppetmaster获取configuration
这里是authenticationpath(扰stream板:它只是证书本身): 
最后,证书安全地藏在本地计算机的证书存储区中,正如我发现的说明应该是这样: 
这些指令特别引用了Vista(当然,第二个没有提到OS)和IIS,而我正在使用Server 2012 R2连接到基于Linux的服务器; 在导入向导中有一些不同之处(比如我可以select导入当前用户或本地系统,虽然我已经尝试了两种),所以也许有一些不同之处,我必须在这里做? 一个地方的设置,我没有发现,必须改变,使它真的相信我已经告诉它信任的证书?
使Windows Server 2012 R2信任自签名证书的正确方法是什么?
您收到的错误不是它不是一个受信任的根证书,但它不能validation链到一个受信任的证书。 如果链条的任何部分损坏,不可信或丢失,您将收到此类错误。 我用不可信的自签名根获得的错误是:此CA根证书不受信任。 要启用信任,请将此证书安装在受信任的根证书颁发机构商店中。 但是对于你来说,它说它无法validation一个受信任的根证书。 这可能是在自签名过程中,您可能已经告诉openssl使用不同的根(不是自签名)签名证书,也可能没有将其设置为根CA. 如果是第一个,则必须相信它所签名的根。 如果是后者,则需要在openssl.conf中设置一些属性。
从我所能解决的问题中,您需要添加zmaster作为受信任的源CA,因为这是颁发机构,WS2k12正在尝试validation证书,而不是对其一无所知的主机。 你说得对,因为生成方法并不重要,但可以证实的来源是。 这就产生了一个效果:WS2k12并不仅仅因为它具有$ Random_issuing_authority的名称而信任证书,它需要能够validation证书。
我有同样的问题,原来我的解决scheme是更新dovecot使用的邮件服务器的.crt和.key文件。 邮件上的Exim4有一个更新的证书/密钥集,但是dovecot仍然指向旧的证书/密钥集。
旧的证书/密钥对在大多数情况下都可以正常工作,但不能在outlook.com和MS Outlook 2013中正常工作。
outlook.com的问题使我最近升级了exim4证书 – 现在dovecot [和webmail服务器]也使用新的证书(和密钥)文件。 邮件服务器本身也是最近升级的[从旧的Debian挤压到喘息],旧的设置在旧的证书/密钥集合周围是好的,但升级之后,我需要创build新的证书/密钥集MS产品可以正常使用邮件服务器。
我认为问题在于你是如何获取资源的。 对于本地networking,您可以使用主机名而不是完整的域名。 但是,您的证书是针对完整的域名发布的。
将证书安装到受信任的根证书颁发机构和受信任的发布者。