Cum puteți importa un certificat root într-un magazin la nivel de mașină în Windows 7 (Administrarea sistemului, Windows 7, Certificat Ssl)

ReluctantAdmin01 a intrebat.

Am un serviciu (Running as local system) care utilizează o conexiune SSL. În prezent, această conexiune eșuează deoarece gazda la distanță a folosit o CA privată pentru a-și semna certificatul. În cazul sistemelor de operare anterioare, obișnuiam să folosesc managerul de certificate pentru a importa cert-ul CA în magazinul de certificate Trusted Root al mașinii locale.

Deși pot face pașii cu o mașină Windows 7, se pare că după o repornire certificatele importate dispar. Iată care sunt pașii pe care îi fac în Windows 7:

  1. Deschideți mmc
  2. Add Certificates Snap-in for Local Machine
  3. Navigați la Third-Party Root Certification Authorities/Certificate
  4. Import Root CA Cert.

Certificatul pare să funcționeze bine, utilizarea internet explorer sau a serviciului pentru a testa conexiunea SSL funcționează, dar după o repornire se pare că modificarea este anulată.

Comentarii

  • Se pare că importați lucrurile corect. Se aplică în sistemul dvs. vreo politică de grup legată de CA-uri? –  > Por Zoredache.
  • Vă mulțumim pentru asistență. Nu, acum încerc pe o stație de lucru independentă cu Windows 7 Enterprise. Din experiența dumneavoastră, certificatul rămâne în magazinul local al mașinii după repornire (pe win7)? – ReluctantAdmin01
2 răspunsuri
Goyuix

Întrebare prostească: Rulezi comanda ca administrator? Doar un utilizator cu drepturi de administrator local poate modifica magazinele mașinii. Windows 7 ar trebui să ridice procesul mmc.exe automat, dar poate că nu o face din anumite motive?

De asemenea, poate doriți să încercați să le adăugați în schimb în folderul Trusted Root CA. Poate că modificările se vor lipi dintr-un motiv oarecare…

Comentarii

  • Vă mulțumim pentru sugestii. mmc-ul este ridicat. De asemenea, certificatele rămân în jur de ceva timp, așa că îmi dă impresia că lucrurile funcționează bine. Momentan mă gândesc că are ceva de-a face fie cu windows update, fie cu o sarcină programată. – ReluctantAdmin01
Yogi

Încercați să instalați ssltools manager și apoi faceți clic pe magazinul dvs. de încredere din lista derulantă de lângă partea de sus a aplicației. Faceți clic oriunde în zona de explorare și faceți clic pe butonul „import”. Apoi, selectați fișierul cert și faceți clic pe submit. Este mult mai ușor și mai rapid decât comenzile mmc snap in sau consola.