J'ai un service Web qui utilise un certificat auto-signé. Je dois donc installer le certificat en tant que racine de confiance afin d'éviter toutes les erreurs de sécurité associées à un certificat auto-signé.
Sous Windows 7, je vais:
Start > Internet Explorer > Run as Administrator > Tools > Internet Options > Content > Certificates > Trusted Root Certification Authorities > Import > (select file) > Next > OK
, et Windows indique Import Successful
Cependant, l'importation N'A PAS réussi. Le certificat ne figure pas dans la liste des racines approuvées et les erreurs de certificat sont toujours présentes.
Si j'importe le certificat dans le conteneur Éditeurs approuvés, celui-ci est importé correctement, mais cela ne résout pas les erreurs de sécurité.
Des idées?
Grâce au lien mis en ligne par harrymc , j'ai passé presque une journée à étudier ce problème et à comprendre qu'il s'agissait d'une stratégie de domaine par défaut de Windows Server 2008.
Je soupçonne que ce problème s’applique uniquement aux PC Windows dans un environnement de réseau de domaine. La stratégie de domaine par défaut ne permet pas à l'utilisateur d'installer un certificat supplémentaire auprès des autorités de certification racines de confiance, mais le pire, c'est que si vous avez essayé, Windows 7 indiquera quand même "Importer avec succès".
Si vous souhaitez vérifier si votre stratégie de domaine vous permet d'installer un certificat auprès de l'autorité de certification racine de confiance, lors de l'importation du certificat via certmgr.msc, sélectionnez manuellement le magasin et cochez la case 'Afficher les magasins physiques'. Vous devriez pouvoir placer le certificat dans Autorités de certification racines de confiance\Ordinateur local .
Si vous ne pouvez pas voir ci-dessus, vous devez l'activer via l'éditeur de règles de groupe sur votre contrôleur de domaine Windows Server (le redémarrage du PC client est nécessaire pour qu'il soit pris en compte):
Lors de la configuration du Fiddler de Telerik pour gérer HTTPS, le certificat racine ne pouvait pas être installé. L'erreur était "Impossible de trouver le certificat racine dans la liste racine d'utilisateurs". J'ai résolu le problème en désactivant temporairement WebRoot, mon programme antivirus, puis en tentant de nouveau d'activer le traitement HTTPS, qui installe le certificat racine de Fiddler. Vous devrez peut-être cliquer sur le bouton Action de l'onglet HTTPS pour supprimer/réinitialiser les certificats précédents avant de pouvoir créer un nouveau certificat.