Назад | Перейти на главную страницу

Проблемы с самоподписанным SSL-сертификатом для SSTP в Windows Server Foundation 2008

Я пытаюсь настроить SSTP в Windows Server Foundation 2008. Я хочу использовать самозаверяющий сертификат SSL для проверки подлинности. Когда сервер работает, я получаю следующую ошибку при попытке подключения:

0x800B0109: A certificate chain processed, but terminated in a root certificate that is not trusted by the trust provider.

Я создал самозаверяющий сертификат на панели «Сертификаты сервера» IIS. С этой панели я экспортировал сертификат с закрытым ключом в файл .pfx. Я установил этот сертификат на клиентский компьютер, с которого пытался подключиться. Сертификат, привязанный к приемнику SSL на панели RRAS-> Security, присутствует в хранилищах доверенных корневых центров сертификации на обеих машинах.

Меня очень раздражает установка сертификатов. Есть здесь какие-нибудь советы?

Вот как я всегда рекомендую устанавливать самозаверяющие сертификаты для таких вещей:

На клиентском компьютере: выберите «Пуск»> «Выполнить ...» (для Windows 7, Win + R)> введите «mmc» и нажмите Enter. Когда появится MMC, выберите File> Add / Remove Snap In ... и выберите оснастку «Certificates». Он попросит вас указать пользователя, компьютер и т. Д. ... выберите локальный компьютер. Когда оснастка загрузится, выберите папку Trusted Root, щелкните правой кнопкой мыши внутри списка сертификатов и выберите Tasks> Import ... и УКАЗАТЬ, что сертификат должен быть импортирован в папку Trusted Root. Не позволяйте ему решать, куда его положить. У меня отлично работает.

Если это по-прежнему не работает, вам может потребоваться загрузить и импортировать всю цепочку сертификатов из внутреннего центра сертификации.