Основной причиной моей проблемы было то, что корневые сертификаты для Entrust, CA, используемого поставщиком, не были в хранилище Trusted Root Certification Authorities. Я просто случайно заметил, что они пропали после сканирования через TRCA в сотый раз. Я полагаю, что невозможность клиента получить доступ к Интернету и проверить сертификаты с помощью Entrust была реальной проблемой. После загрузки корневых сертификатов Entrust и добавления их в магазин проблема исчезла.
Проблема с проверкой сертификата в закрытой сети
Я управляю доменом Active Directory с сотней клиентов Windows 7 под управлением IE9. Сеть не имеет доступа к Интернету, но имеет возможность доступа к веб-приложению поставщика. Веб-приложение использует HTTPS, а сертификаты вендора получены от Entrust. Я пытаюсь выяснить, как добавить сертификаты в Active Directory, чтобы все клиенты получили сертификаты и прекратили предупреждение или полностью заблокировали доступ к приложению. Ничто из того, что я пробовал, не сработало.
Принятие сертификатов через красный экран браузера в адресной строке не сработало. Фактически, если я просматриваю сертификат и смотрю на путь, он говорит, что он действителен, но по-прежнему предупреждает некоторых клиентов и блокирует другие.
Я попытался импортировать сертификаты в браузер, зайдя в Tools-Options-Content-Certificates, но это тоже не помогло. Я вижу установленные сертификаты, но поведение браузера не изменилось.
И последнее, но не менее важное: я добавил сертификаты в групповую политику домена в разделе «Конфигурация компьютера» - «Политики» - «Параметры Windows» - «Параметры безопасности» - «Политики открытых ключей» - «Доверенные корневые центры сертификации».
Я схожу с ума по этому вопросу. Я знаю, что сертификаты хороши, потому что я установил их в браузерах для наших рабочих станций Linux без каких-либо проблем. Только хосты Windows, кажется, не принимают их. Мне интересно, может ли проблема быть связана с тем, что компьютеры не могут перепроверить сертификаты через Интернет. Я просто хотел бы, чтобы все доменные компьютеры приняли сертификаты, предоставленные доменом, и оставили все как есть. Я не хочу полностью отключать проверку сертификатов, но уже близко.
Кроме того, поможет ли установка центра сертификации в локальной сети или просто добавит ненужную сложность?
1 ответ на вопрос
Похожие вопросы
-
2
Windows 7 Home Premium запоминает пароли общего доступа к сети?
-
4
Как заблокировать выровненные по правому краю панели инструментов в Windows 7, чтобы они не выглядел...
-
4
Функция Windows 7 «Aero Snap» в Ubuntu GNOME
-
-
3
Мой второй жесткий диск не виден в Windows 7
-
7
Как заменить Блокнот в Windows 7?
-
2
Как расположить значки панели задач Windows 7 в 2 ряда?
-
1
Проблемы во время сна на Windows 7
-
6
Как управлять функцией привязки Windows 7 с помощью двух мониторов?
-
10
Как мне обновить Windows 7 RC до Windows 7 RTM?
-
3
Какая защита от шпионского ПО доступна для Windows 7?