Root CA с недоверенным сертификатом, импортированный в IE Trusted Root

Question

Root CA с недоверенным сертификатом, импортированный в IE Trusted Root

Мы сталкиваемся с проблемами ниже, может ли кто-нибудь помочь?

на некоторых ПК, когда пользовательский веб-сайт доступа подписан CA моей компании, IE будет показывать страницу ненадежного сертификата. Но сертификат уже импортирован в IE Trust Root

Чтобы снять флажок "Проверять отзыв сертификата сервера", тогда нет страницы с предупреждением.

Чтобы проверить сертификат с помощью certutil, ниже приведено сообщение.

certutil -verify -urlfetch test.cert

ChainFlags = CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT (0x40000000)
HCCE_LOCAL_MACHINE
CERT_CHAIN_POLICY_BASE
-------- CERT_CHAIN_CONTEXT --------
ChainContext.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
ChainContext.dwErrorStatus = CERT_TRUST_IS_UNTRUSTED_ROOT (0x20)

SimpleChain.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
SimpleChain.dwErrorStatus = CERT_TRUST_IS_UNTRUSTED_ROOT (0x20)

CertContext[0][0]: dwInfoStatus=10a dwErrorStatus=20
  Issuer: O=MyCompany Root CA, C=US
  Subject: O=MyCompany Root CA, C=US
  Serial: 

  Element.dwInfoStatus = CERT_TRUST_HAS_KEY_MATCH_ISSUER (0x2)
  Element.dwInfoStatus = CERT_TRUST_IS_SELF_SIGNED (0x8)
  Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
  Element.dwErrorStatus = CERT_TRUST_IS_UNTRUSTED_ROOT (0x20)
  ----------------  Certificate AIA  ----------------
  No URLs "None" Time: 0
  ----------------  Certificate CDP  ----------------
319.1862.0: 0x8007006e (WIN32: 110): ldap:///CN=CRL1, O=MyCompany Root CA, C=US?certificateRevocationList;binary,authorityRevocationList;binary,deltaRevocationList;binary
319.1862.0: 0x8007003a (WIN32: 58): ldap://dc.mycompany.com/o=mycompany%20CA1,c=US?certificateRevocationList;binary
  Failed "CDP" Time: 0
    Error retrieving URL: The system cannot open the device or file specified. 0x8007006e (WIN32: 110)
    ldap:///CN=CRL1, O=MyCompany Root CA, C=US?certificateRevocationList;binary,authorityRevocationList;binary,deltaRevocationList;binary

  Failed "CDP" Time: 0
    Error retrieving URL: The specified server cannot perform the requested operation. 0x8007003a (WIN32: 58)
    ldap://dc.mycompany.com/o=mycompany%20CA1,c=US?certificateRevocationList;binary

  Verified "Base CRL (2419)" Time: 1
    [2.0] http://dc.mycompany.com/CombinedCDP/CRL.crl"

0

ssl internet-explorer ca truststore

Источник

user2374125 07 июн '13 в 05:21

1 ответ

Другие вопросы по тегам ssl internet-explorer ca truststore

user3086021 10 дек '13 в 08:39 2013-12-10 08:39 · Answer 1 · 2013-12-10 08:39

У меня такая же проблема. Установка корневого сертификата на локальном компьютере> Доверенные корневые центры сертификации решили мою проблему. Установка корневого сертификата в меню "Текущий пользователь"> "Доверенные корневые центры сертификации" не требовалась.