Назад | Перейти на главную страницу

Добавление самозаверяющего сертификата в список доверенных сертификатов с помощью PowerShell в Windows 7

Я создал самозаверяющий сертификат в Windows 7 и развернул веб-сайт с этим сертификатом, чтобы опробовать его.

Когда я настроил конечную точку HTTPS и посетил сайт с протоколом HTTPS, я получил "не доверенный сертификат" ошибка, как и ожидалось.

Затем я пытаюсь сделать этот сертификат надежным на моем компьютере с помощью следующего кода PowerShell:

$cert = (get-item cert:\CurrentUser\MY\1D5B3DEF207B70C7426953315A8C06EB38E50FAA)
$store = get-item cert:\LocalMachine\Root
$store.Open("ReadWrite")
$store.Add($cert)
$store.Close()

Это не сработало, я все еще получаю ту же ошибку. Затем я удаляю его из списка доверенных сертификатов и снова пробую использовать следующий код:

$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("c:\certs\foo2.foo.cc.cer")
$store = get-item cert:\LocalMachine\Root
$store.Open("ReadWrite")
$store.Add($cert)
$store.Close()

Это тоже не сработало. Что мне не хватает?

Ваш код выглядит нормально, и я предполагаю, что вы тоже не получаете никаких ошибок. Куча вещей, которые нужно проверить:

  • Откройте MMC сертификатов и убедитесь, что ваш сертификат добавляется.
  • Проверьте общее имя и альтернативные имена субъектов сертификата. Домен URL-адреса, который вы вводите в браузере, должен совпадать с ним.
  • Убедитесь, что сертификат не позднее даты не в прошлом.
  • Убедитесь, что вы используете веб-клиент, который использует хранилище доверенных сертификатов Windows. У Firefox есть свой.
  • Сравните хэш SHA1 сертификата из браузера с тем, который вы устанавливаете, чтобы убедиться, что он правильный.