none
Windows 7 pro 64bit Ошибка в сертификате безопасности этого веб-узла RRS feed

  • Вопрос

  •  

     

     

     

    Поставленная задача выглядит очень наивно

    Надо добавить сертификат в доверенную зону.

    Делаем все как написана тут:

    http://support.microsoft.com/?scid=kb%3Bru%3B931850&x=12&y=12

    Устанавливаем сертификат


     

     

    Добавляем веб-узел

    Вносим правку

    Запускаем mmc.exe

    Смотрим где наш сертификат

    ЗАПУСКАЕМ EXPLORER

    И ЧТО МЫ ВИДИМ ?

     

     

     

    И как мне сделать этот сайт с сертификатом доверенным _?

    ¡¡¡  ИЗМЕНИМ ОТНОШЕНИЯ !!! 
    10 января 2011 г. 22:36

Ответы

  • Ощибка останеться, так как нельзя проверить всю цепочку сертификата. А если нельзя её проверить то исходя из RFC не помню номера, есть требования к проверке сертифика. первым шагом идет проверка подписи этого сетификата, а у вас нету её. По этому можно со смлестью сказать опер и т.д. броузеры получили минус по безопасноти ;)


    Мои видео доклады
    Мой блог
    20 января 2011 г. 13:28

Все ответы

  • Explorer не видет установленный серт-кат

    И это не решило проблему

     

    href=http://support.microsoft.com/kb/977222&x=12&y=12

     

    Есть идеи как это решить ?

    11 января 2011 г. 8:43
  • Здравствуйте, Владимир.

    Учитывая характер Вашей подачи: "Не тратье свое и чужое время !!", - можете быть уверены в том, что мало кто Вам будет помогать при таком отношении к людям, которые пытаются помочь (в данном случае Сазонов Илья). Как модератор, ставлю Вам "на вид". Илья является специалистом очень высокого уровня, что доказано временем и подтверждено его статусом. При повторном подобном обращении я буду вынужден номинировать Вас на бан.

    Что касается Вашего вопроса:

    1) Кеш, куки и временные файлы чистили?

    2) Возможно данное сообщение возникает по этой причине.


    Данный форум является бесплатным сервисом Microsoft с целью оказания посильной помощи пользователям и повышения уровня знаний о продуктах Microsoft. Информация, представленная на форуме, распространяется "как есть" без официальной ответственности компании Microsoft.
    12 января 2011 г. 9:43
    Модератор
  • Владимир, а теперь оставьте эмоции и включите логику.

    Хранилище доверенных корневых центров сертификации должно содержать в себе сертификаты Центров Сертификации (т.е. тех, что удостоверяют сервер как CA, но не как web-сервер). Да - вы добавили в хранилище сертификат web-сервера: это совершенно ничего не даёт - вам необходимо добавить в это хранилище сертификат того CA, который выпустил сертификат вашему web-серверу. Вероятно - вам будет понятнее, если вы внимательно посмотрите свойства ваших сертификатов, а именно - типы сервисов, которые они удостоверяют.

    12 января 2011 г. 12:26
    Отвечающий
  • Что касается Вашего вопроса:

    1) Кеш, куки и временные файлы чистили?

    2) Возможно данное сообщение возникает по этой причине.


    Данный форум является бесплатным сервисом Microsoft с целью оказания посильной помощи пользователям и повышения уровня знаний о продуктах Microsoft. Информация, представленная на форуме, распространяется "как есть" без официальной ответственности компании Microsoft.

    Кеш, куки и временные файлы чистил.

    а какое отношение div имеет к сетр-кату ?

    IE 8

    12 января 2011 г. 15:56
  • Проблем несколько

    1) у вас нету рутового сертификата которым подписан сертификат для сата

    2) сревер с CRL списком тоже не доступен по этому связывайтесь с администратором центра сертиикатов и решайте эту проблему совместо, тут проблема именно в сертификатах.


    Мои видео доклады
    Мой блог
    12 января 2011 г. 16:30
  • немного добавлю

    [1]CRL Distribution Point
       Distribution Point Name:
         Full Name:
            URL=ldap:///CN=CA%20Corporativa,CN=c-148,CN=CDP,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=grupo,DC=cm,DC=es?certificateRevocationList?base?objectclass=cRLDistributionPoint
            URL=http://pki.cm.es/certs/cacorp.crl
    [1]Authority Info Access
       Access Method=Certification Authority Issuer (1.3.6.1.5.5.7.48.2)
       Alternative Name:
         URL=http://pki.cm.es/certs/cacorp.crt
    А сервер http://pki.cm.es/ не доступен.

    Мои видео доклады
    Мой блог
    12 января 2011 г. 16:36
  • Владимир, а теперь оставьте эмоции и включите логику.

    Хранилище доверенных корневых центров сертификации должно содержать в себе сертификаты Центров Сертификации (т.е. тех, что удостоверяют сервер как CA, но не как web-сервер). Да - вы добавили в хранилище сертификат web-сервера: это совершенно ничего не даёт - вам необходимо добавить в это хранилище сертификат того CA, который выпустил сертификат вашему web-серверу. Вероятно - вам будет понятнее, если вы внимательно посмотрите свойства ваших сертификатов, а именно - типы сервисов, которые они удостоверяют.


     

    Интересно !!! Серт-кат выдан ' Ca Corporativa ' , если я не ошибаюсь.

    Найти ' Ca Corporativa ' я не смог. ISSUER Ca Corporativa, Madrid, es . И какой еще сертификат мне надо установить и где его взять, что-бы explorer не выдовал error ?

    Opera и FireFox не выдают ошибку после установки серт-ката !

    12 января 2011 г. 16:37
  • Серификат лежит тут http://pki.cm.es/certs/cacorp.crl
    но сервер не доступен.


    Мои видео доклады
    Мой блог
    12 января 2011 г. 16:40
  • И какой еще сертификат мне надо установить и где его взять, что-бы explorer не выдовал error ?
    о, даже так... The issuer of this certificate could not be found... а компашка концы то не отдала, которая сертификат выдавала?...
    12 января 2011 г. 16:40
    Отвечающий
  • И какой еще сертификат мне надо установить и где его взять, что-бы explorer не выдовал error ?
    о, даже так... The issuer of this certificate could not be found... а компашка концы то не отдала, которая сертификат выдавала?...

    этого я не знаю.


    .cm is the country code top-level domain (ccTLD) for Cameroon .

     

    a .cm.es разве он есть _?

    12 января 2011 г. 16:56
  • Нет такого домена не сушествует. Проблема в том что выдан неправельный сертификат, а проверку нельзя отменить. Опера и прочие броюзеры не настолько привередливы к целостности сертификатов. А данный сертификат не целостный. К сожалению ИЕ будет выдовать ошибку до тех пор пока не будет использоваться целосный сертификат


    Мои видео доклады
    Мой блог
    12 января 2011 г. 17:09
  • Самое интересное что в Xp этой проблемы у меня не было, а вот win7 дает о себе знать.
    12 января 2011 г. 17:10
  • Изминены внутрение политики работы с сертификатомю
    Мои видео доклады
    Мой блог
    12 января 2011 г. 17:13
  • Тоесть небу решения что бы explorer не выдовал error ?

    правка reg'га или security IE?

    12 января 2011 г. 17:54
  • Есть. Это отключение проверки сертификатов: Сервис - Настройки обозревателя - Дополнительно. Распространяется на все поступающие сертификаты, так что с такой настройкой компьютер легко скомпрометировать.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    20 января 2011 г. 9:37
    Модератор
  • Юрий, а можно выложить ScreenShot где есть это функция. К сожелению ни в IE8 ни IE9 я её не вижу.


    Мои видео доклады
    Мой блог
    20 января 2011 г. 9:44
  • Прошу прощения, по инерции дал рецепт для отключения проверки отозванности сертификата. Отключить проверку безопасности сертификатов  абсолютно невозможно, ни редактированием реестра ни правкой каких либо настроек обозревателя.
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    20 января 2011 г. 10:28
    Модератор
  • Что именно нужно отключить что бы не выдовал error Я отключил все предуприждения, но error остаеться
    20 января 2011 г. 13:15
  • Ощибка останеться, так как нельзя проверить всю цепочку сертификата. А если нельзя её проверить то исходя из RFC не помню номера, есть требования к проверке сертифика. первым шагом идет проверка подписи этого сетификата, а у вас нету её. По этому можно со смлестью сказать опер и т.д. броузеры получили минус по безопасноти ;)


    Мои видео доклады
    Мой блог
    20 января 2011 г. 13:28