Самозаверяющий сертификат, https и vpn

1218
ojs

У меня есть доступ к серверу SBS 2011, который имеет самозаверяющий сертификат.

На моем компьютере (win 7 pro), который находится за пределами домена, я импортировал корневой сертификат и листовой сертификат в windows certmgr, листовой сертификат, полученный от Firefox, когда я пробовал тот же сайт (удаленный веб-доступ к SBS, он использует https), тогда в Chrome я вообще не могу подключиться, просто получаю ошибку NET :: ERR_CERT_INVALID.

У меня также возникают проблемы с подключением к их VPN, если я установил нормальное PPTP-соединение, то это вообще не работает (я думаю, что их маршрутизатор не пропускает GRE), но при использовании SSTP я получаю ошибку сертификата 0x80096004 "Подпись сертификата не может быть проверено ".

Я думал, что когда я импортировал корневой сертификат в certmgr, все должно работать нормально.

Я могу получить доступ к удаленной сети через Firefox, но только после того, как я импортировал эти сертификаты в Firefox, я подумал, что браузеры использовали сертификаты в certmgr.

РЕДАКТИРОВАТЬ 1:

Если я открою mmc и вставлю оснастку сертификата, и там я просматриваю папку «Другие люди» (или категорию, или как вы хотите ее назвать), то я не вижу никаких сертификатов. Но если я открываю certmgr.msc и смотрю в Other People, я вижу два сертификата. Это почему? Разве это не должно быть то же самое?

0
Если вы получаете ошибку ERR_CERT_INVALID, это означает, что вы не добавили сертификат в хранилище сертификатов Windows. Firefox использует собственное хранилище сертификатов Хранилище сертификатов операционной системы Chrome. Ramhound 9 лет назад 0
Когда вы говорите «сертификат», подразумеваете ли вы корневой сертификат или листовой сертификат? Если я открою certmgr.msc, то я вижу корневой сертификат для моего сайта в «Доверенных корневых центрах сертификации» и листовой сертификат в «Других людях». Они должны быть где-то еще? ojs 9 лет назад 0
Я никогда не слышал о термине «листовые» сертификаты. Вы уверены, что используете правильный термин? Ramhound 9 лет назад 0
Я так думаю, согласно https://technet.microsoft.com/en-us/library/cc546020(v=ws.10).aspx термин существует, и я думаю, что я использую его правильно, он говорит: «Когда вы закончите При запуске мастера управления интернет-адресами Windows SBS 2008 создает листовой сертификат, используя заданное вами имя домена в Интернете. Этот самозавершенный сертификат используется для защиты удаленного доступа к вашей сети, использующей рабочее место в Интернете, Microsoft® Office Outlook ® Веб-доступ или Office Outlook Mobile Access. " Я думаю, что это специфический термин для MS, хотя. ojs 9 лет назад 0

0 ответов на вопрос

Похожие вопросы