Windows не может найти эмитента клиентского сертификата

726
Aldo Astupillo

Привет и извините за мой плохой английский. У меня есть проблема с PKI, которую я сделал в Ubuntu, используя OpenSSL: когда я установил корневой сертификат в Windows (это простая иерархия: ROOT -> Intermediate -> Client) и после этого, откройте сертификат клиента, который я получил Windows ' сообщение, которое говорит что-то вроде этого: «У Windows недостаточно информации для проверки этого сертификата». Также на третьей вкладке этого диалога в статусе сертификата написано: «Windows не может найти издателя этого сертификата». Чтобы это исправить, я также установил промежуточный сертификат, и это сообщение об ошибке исчезло.

Итак, что я сделал не так, чтобы получить эту проблему? И как я могу это исправить?

Спасибо :)

0

2 ответа на вопрос

0
TheCompWiz

Вам необходимо установить как корневой, так и промежуточный сертификаты. Если вы контролируете корневой сертификат, почему бы не пропустить посредника?

Я не пропускаю это, потому что я хочу ... а? «Централизовать»? контроль сертификата. Кроме того, у меня есть более одного промежуточного сертификата ... и если я хочу отозвать некоторые из них, чтобы потратить их еще раз ... ну ... я думаю, что развертывание их снова не лучший способ сделать это, если я сделать PKI. Вот почему :) Aldo Astupillo 9 лет назад 0
Поскольку это не «настоящий» поставщик корневых сертификатов, и посредники не могут быть проверены обычными средствами ... вам нужно установить root и всех посредников. Нет другого способа получить окна для проверки цепочки сертификатов. Вы можете попробовать объединить посредников с сертификатом клиента в одном ключе. TheCompWiz 9 лет назад 0
И как я могу это сделать? Конкатенация? Aldo Astupillo 9 лет назад 0
... конкатенация. Обычно вы начинаете с root, затем с посредниками и, наконец, с сертификатом клиента. TheCompWiz 9 лет назад 0
@AldoAstupillo - объединение чего? Ramhound 9 лет назад 0
Я попробовал это, но не сработало :( Aldo Astupillo 9 лет назад 0
Для чего используется этот сертификат? а какой формат? PEM? TheCompWiz 9 лет назад 0
Вы не можете иметь 1 сертификат клиента, подписанный 3 посредниками для 3 различных целей ... TheCompWiz 9 лет назад 0
Он используется для обмена данными между клиентом и сервером (по крайней мере, для этого), подписанного посредником A. Но у меня есть еще один сертификат клиента, подписанный другим посредником с другими целями. Aldo Astupillo 9 лет назад 0
И я собираюсь развернуть все сертификаты на PKI в группе компьютеров. Спасибо за помощь, чувак! :) Aldo Astupillo 9 лет назад 0
В Windows вы должны иметь возможность открыть .pem напрямую, и он должен показать вам цепочку сертификатов и дать вам указания, в какой момент он не работает. Можете ли вы сказать мне, какой сертификат не работает и какой момент? TheCompWiz 9 лет назад 0
Клиент, когда он пытается найти эмитента (посредника), не имеет значения, установил ли я рут. Aldo Astupillo 9 лет назад 0
И хорошо, это хорошо работает на Ubuntu, так что ... Aldo Astupillo 9 лет назад 0
0
Aldo Astupillo

Well, I fixed it :D ... I put Authority Information Access data in the client certificate, and upload the intermediary certificate to my website (pointed in AIA data) and... IT WORKS! :D ... Windows downloaded the intermediary into CryptoAPI cache and voilá! No more errors :3

Похожие вопросы