У меня в офисе есть телефонная система, административный интерфейс которой размещен на локальном веб-сервере, защищенном протоколом https. Когда я пытаюсь получить доступ к интерфейсу, я всегда получаю ошибку сертификата, даже после установки сертификата через Certmgr.exe.
Есть ли другой способ установить сертификат и заблокировать эту досадную ошибку?
В сообщении говорится: «Организация, выдавшая сертификат, не заслуживает доверия».
Я всегда получаю ошибку сертификата, даже после установки сертификата через Certmgr.exe
Браузер выполняет проверки безопасности сертификатов, поэтому вам придется обратиться к документации браузера для установки сертификатов. certmgr.msc может установить сертификат в хранилище сертификатов Windows, которое используется для проверки сертификатов в Internet Explorer и Google Chrome.
Обычный подход к тому, чтобы самозаверяющий сертификат принимался одним из этих браузеров как действительный: для установки в хранилище сертификатов "Trusted Roots" в вашем профиле пользователя. Вам явно нужно будет выбрать магазин при установке, поскольку выбор по умолчанию позволит ему попасть в «Личное» хранилище, где оно не будет проверяться браузерами.
Имейте в виду, что установка сертификата в "доверенные корни" может быть сопряжена с угрозами безопасности, так как доверие к сертификату, как к корню, также означает доверие ко всем сертификатам, подписанным этим объектом как CA, что может стать проблемой, если злоумышленник получит закрытый ключ самозаверяющего сертификата. Сначала я бы попытался установить его в «Доверенные люди» и посмотреть, поможет ли это - в отличие от «Доверенных корней» сертификаты в хранилище «Доверенные люди» не считаются способными подписывать другие сертификаты.