开发者社区> 像教授> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

解决“该安全证书是由一家您不愿信任的公司颁发的”

简介:
+关注继续查看
 因为安装了Virutal Server 2005 为了安全起见决定使用SSL加密。于是在一台2003服务器上安装并配置了微软证书服务器,一路下来都很正常也为Virutal Server 2005申请了两个证书,一个用于web访问,另外一个用于远程控制使用,不过好像微软的一个资料中提到过,申请一个证书就可以,可是我是先配置的VSRV远程控制,所以当配置IIS时却不知道如何导入已经申请的证书,郁闷。估计是我的理解错了,反正是可以用了。
不过遇到一个问题就是当访问站点和远程控制的时候浏览器提示“This security certificate was issued by a company that you have not chosen to trust ”(该安全证书是由一家您不愿信任的公司颁发的)郁闷!于是Search微软的KB,找到了这篇KB297681,其原因是:“颁发 Web 站点证书的证书颁发机构 (CA) 的根证书没有在客户端浏览器的受信根证书颁发机构存储区中。此信息不影响在客户端和服务器之间建立安全套接字层 (SSL) 会话。”也就是说我的证书服务器因为不在客户端的root区域所以被认为是不可信赖的,呵呵!这就钱啊,不过微软有解决方案:
1. 在证书服务器的默认安装期间,会生成一个共享文件夹以存储根证书文件。此文件夹的默认位置为 C:\Certconfig。在此文件夹中,找到根证书文件。默认的命名标准如下所示:
servername.domain.com_name_of_certificate_server.crt 
如果您找不到根证书文件,请在硬盘驱动器上搜索以 .crt 结尾的所有文件。双击搜索中返回的每个 .crt 文件并查看其详细信息,以确认其系列号与颁发 Web 服务器证书的根证书的序列号相同。 

要查看 Web 站点的根证书的序列号,请安全地浏览到 Web 站点(即,使用 https:// 协议),并双击浏览器右下角的挂锁图标。单击证书路径选项卡,并双击顶部的证书。此证书的系列号应当与搜索所返回的根证书相匹配。 


2. 将根证书 (.crt) 文件导出到 Base64 根证书 (.cer) 文件。为此,请按照下列步骤操作: a.  在 Windows 资源管理器中,双击此根证书文件。 
b.  单击详细资料选项卡,并选择复制到文件以启动证书管理器导出向导。 
c.  在向导的第二个屏幕上,选择 Base64,在第三个屏幕上提供此证书的路径和文件名。注意:这就是本文中提供的示例 ASP 代码中使用的文件。


d.  单击下一步,然后单击完成。 

3. 修改下列代码的第 11 行,以指向您在第 2 步中创建的 Base64 根证书文件。

<HTML> 
<HEAD> 
<TITLE>Installing A Root Certificate</TITLE> 
<BR>Root Certificate Authority Installation 
<BR> 
<BR> 

<%@ LANGUAGE=\"VBScript\"%> 
<% 
Set fs = CreateObject(\"Scripting.FileSystemObject\") 
Set MyFile = fs.OpenTextFile(\"c:\certificates\base64.cer\", 1) 

Output = \"\" 

Do While MyFile.AtEndOfStream <> true 
line = Chr(34) & MyFile.ReadLine & Chr(34) 
If MyFile.AtEndOfStream <> true then 
     line = line & \" & _\" & Chr(10) 
End If 
Output = Output & line 
Loop 

MyFile.Close 

Set MyFile = Nothing 
Set fs = Nothing 
%> 

<SCRIPT language=\"VBSCRIPT\"> 
on error resume next 
Dim Str, CEnroll 

Set CEnroll = CreateObject(\"CEnroll.CEnroll.1\") 
Str = <% Response.Write Output %> 

CEnroll.installPKCS7(Str) 

Set CEnroll = Nothing 
</SCRIPT> 
</HEAD> 
</HTML>

4. 将修改过的代码另存为 Rootinstall.asp,并保存到 Web 站点位置。默认情况下,位置为 \Inetpub\Wwwroot。 
5. 从客户端浏览器浏览到 Rootinstall.asp 文件。如果您的根证书尚未在存储区中,则提示您进行安装。 
6. 单击确定。此证书将自动安装到客户端浏览器上的受信根存储区。 

注意:此方法只受用在IE浏览器上。





本文转自 苏繁 51CTO博客,原文链接:http://blog.51cto.com/goxia/222144,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
与 Kubernetes 共存:调试工作负载的 12 个命令
与 Kubernetes 共存:调试工作负载的 12 个命令
51 0
网站的安全防护之SSL证书
  时至今日,无论是大型的或个人网站,都必须把安全作为建设网站的必要条件之一。因为互联网的黑客攻击行为越来越频繁,而网站是构成互联网的其中重要部分,当网站的安全设施没做好,就会容易受到黑客的攻击,容易造成一系列互联网的连锁反应。
1068 0
打开iBatis显示运行sql语句
将ibatis log4j运行级别调到DEBUG可以在控制台打印出ibatis运行的sql语句,方便调试: log4j.logger.com.ibatis=DEBUG log4j.
538 0
sysctl 一个错误问题的解决
笔者在RHEL6.3中执行sysctl -p的时候发现输出出现以下错误 [python] view plaincopyprint? # sysctl -p   net.ipv4.ip_forward = 0   net.ipv4.conf.default.rp_filter = 1   net.ipv4.conf.default.accept_source_rou
1458 0
【技术贴】关于VMware虚拟机无法重装卸载不掉卸载不完全的问题解决
问:到重新安装VMware虚拟机的时候却一直提示,系统已经安装过VMware,得先卸载。可我明明已经点了强力清扫,按提示把注册表也已经清理了啊。 答: 1、解决方案如下: 1)   用注册表编辑命令regedit打开注册表,开始--运行--regedit--回车2)找到目录HKEY_LOCAL_MACHINE\SOFTWARE\VMware .
1009 0
EMC与VMware和Intel联手云安全
3月2日消息,全球信息基础架构解决方案的领导者EMC 公司公布了与Intel和VMware的共同愿景,即为核心业务的云服务建立一个更加安全、透明、负责的基础架构。这一愿景来自EMC信息安全事业部RSA、Intel和VMware的技术和专业经验,已经概括在最新发布的RSA信息安全概要《基础架构安全:认识云合规的本质》,并通过创新的概念验证进行展示,本周在旧金山举行的RSA 信息安全大会上首次亮相。
1101 0
+关注
1338
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载