Windows kann den Aussteller eines Client-Zertifikats nicht finden

775
Aldo Astupillo

Hallo und Entschuldigung für mein schlechtes Englisch. Ich habe ein Problem mit einer PKI, die ich unter Ubuntu mit OpenSSL gemacht habe: Wenn ich das Stammzertifikat unter Windows installiert habe (es handelt sich um eine einfache Hierarchie: ROOT -> Intermediate -> Client), und danach das Clientzertifikat öffnen, erhielt ich ein Windows ' Nachricht, die ungefähr so ​​aussieht: "Windows hat nicht genügend Informationen, um dieses Zertifikat zu überprüfen". Auf der dritten Registerkarte dieses Dialogfelds wird im Zertifikatstatus außerdem angezeigt: "Windows kann den Aussteller dieses Zertifikats nicht finden". Um das zu beheben, habe ich auch das Zwischenzertifikat installiert und diese Fehlermeldung verschwindet.

Also, was habe ich falsch gemacht, um dieses Problem zu bekommen? Und wie kann ich das beheben?

Vielen Dank :)

0

2 Antworten auf die Frage

0
TheCompWiz

Sie müssen sowohl das Stammzertifikat als auch das Zwischenzertifikat installieren. Wenn Sie das Stammzertifikat kontrollieren, können Sie den Vermittler nicht überspringen.

Ich überspringe es nicht, weil ich ... eh? "zentralisieren"? die Kontrolle des Zertifikats. Außerdem habe ich mehr als ein Zwischenzertifikat ... und wenn ich einige von ihnen widerrufen möchte, um es erneut auszugeben ... Nun, ich denke, der Einsatz der Zertifikate ist nicht der beste Weg, wenn ich es bin eine PKI machen. Deshalb :) Aldo Astupillo vor 8 Jahren 0
Da dies kein "echter" Anbieter von Stammzertifikaten ist und die Intermediäre nicht auf normale Weise überprüft werden können, müssen Sie den Root und alle Intermediäre installieren. Es gibt keinen anderen Weg, um Fenster zu erhalten, um Ihre Zertifikatskette zu überprüfen. Sie können versuchen, die Vermittler mit dem Clientzertifikat in einem Schlüssel zu kombinieren. TheCompWiz vor 8 Jahren 0
Und wie kann ich das machen? Verkettung? Aldo Astupillo vor 8 Jahren 0
... Verkettung. Normalerweise beginnen Sie mit root, gefolgt von Intermediären und schließlich mit dem Client-Zertifikat. TheCompWiz vor 8 Jahren 0
@AldoAstupillo - Verkettung von was? Ramhound vor 8 Jahren 0
Ich habe es versucht, aber es hat nicht funktioniert :( Aldo Astupillo vor 8 Jahren 0
Wofür wird dieses Zertifikat verwendet? und welches Format? PEM? TheCompWiz vor 8 Jahren 0
Sie können nicht 1 Clientzertifikat von 3 Intermediären für 3 verschiedene Zwecke signieren lassen ... TheCompWiz vor 8 Jahren 0
Es wird für die Client-Server-Kommunikation (zumindest diese) verwendet, die von einem Intermediär A signiert wurde. Ich habe jedoch andere Client-Zertifikate, die von einem anderen Intermediär mit einem anderen Zweck signiert wurden. Aldo Astupillo vor 8 Jahren 0
Nun, ich werde alle Zertifikate der PKI für die Computergruppe bereitstellen. Danke für deine Hilfe, Alter! :) Aldo Astupillo vor 8 Jahren 0
In Windows sollten Sie in der Lage sein, das .pem direkt zu öffnen, und es sollte Ihnen die Zertifikatskette anzeigen und Sie sollten Hinweise darauf geben, an welchem ​​Punkt es fehlschlägt. Können Sie mir sagen, welches Zertifikat fehlerhaft ist und an welchem ​​Punkt? TheCompWiz vor 8 Jahren 0
Wenn der Client versucht, den Aussteller (Vermittler) zu finden, spielt es keine Rolle, ob ich den Root installiert habe. Aldo Astupillo vor 8 Jahren 0
Und gut, es funktioniert gut auf Ubuntu, also ... Aldo Astupillo vor 8 Jahren 0
0
Aldo Astupillo

Nun, ich habe das Problem behoben: D ... Ich füge die Daten für die Zugriffsberechtigungsinformationen in das Clientzertifikat ein und lade das Zwischenzertifikat auf meine Website (in AIA-Daten) und ... IT WORKS! : D ... Windows hat den Intermediär in den CryptoAPI-Cache heruntergeladen und voilá! Keine weiteren Fehler: 3

Verwandte Probleme