启用SSL后遇到:“该安全证书是由一家您不愿信任的公司颁发的”的解决方法
2005-03-10 13:54
1191 查看
安装exchange服务器,并启用SSL后,客户端访问exchange server时经常遇到“This security certificate was issued by a company that you have not chosen to trust(该安全证书是由一家您不愿信任的公司颁发的) ”
注意:安装证书颁发机构证书的要求仅适用于不受信任的 CA,例如 Microsoft Certificate Server。
原因
颁发 Web 站点证书的证书颁发机构 (CA) 的根证书没有在客户端浏览器的受信根证书颁发机构存储区中。此信息不影响在客户端和服务器之间建立安全套接字层 (SSL) 会话。解决方案
下面的步骤用于将根证书安装到客户端浏览器中。这样在您下次访问此站点时就可以消除安全消息。请注意这些步骤仅适用于 Microsoft Internet Explorer 浏览器。注意:安装证书颁发机构证书的要求仅适用于不受信任的 CA,例如 Microsoft Certificate Server。
1. | 在证书服务器的默认安装期间,会生成一个共享文件夹以存储根证书文件。此文件夹的默认位置为 C:\Certconfig。在此文件夹中,找到根证书文件。默认的命名标准如下所示: servername.domain.com_name_of_certificate_server.crt 如果您找不到根证书文件,请在硬盘驱动器上搜索以 .crt 结尾的所有文件。双击搜索中返回的每个 .crt 文件并查看其详细信息,以确认其系列号与颁发 Web 服务器证书的根证书的序列号相同。 要查看 Web 站点的根证书的序列号,请安全地浏览到 Web 站点(即,使用 https:// 协议),并双击浏览器右下角的挂锁图标。单击证书路径选项卡,并双击顶部的证书。此证书的系列号应当与搜索所返回的根证书相匹配。 | ||||||||
2. | 将根证书 (.crt) 文件导出到 Base64 根证书 (.cer) 文件。为此,请按照下列步骤操作:
| ||||||||
修改下列代码的第 11 行,以指向您在第 2 步中创建的 Base64 根证书文件。 <HTML> <HEAD> <TITLE>Installing A Root Certificate</TITLE> <BR>Root Certificate Authority Installation <BR> <BR> <%@ LANGUAGE="VBScript"%> <% Set fs = CreateObject("Scripting.FileSystemObject") Set MyFile = fs.OpenTextFile("c:\certificates\base64.cer", 1) Output = "" Do While MyFile.AtEndOfStream <> true line = Chr(34) & MyFile.ReadLine & Chr(34) If MyFile.AtEndOfStream <> true then line = line & " & _" & Chr(10) End If Output = Output & line Loop MyFile.Close Set MyFile = Nothing Set fs = Nothing %> <SCRIPT language="VBSCRIPT"> on error resume next Dim Str, CEnroll Set CEnroll = CreateObject("CEnroll.CEnroll.1") Str = <% Response.Write Output %> CEnroll.installPKCS7(Str) Set CEnroll = Nothing </SCRIPT> </HEAD> </HTML> | |||||||||
4. | 将修改过的代码另存为 Rootinstall.asp,并保存到 Web 站点位置。默认情况下,位置为 \Inetpub\Wwwroot。 | ||||||||
5. | 从客户端浏览器浏览到 Rootinstall.asp 文件。如果您的根证书尚未在存储区中,则提示您进行安装。 | ||||||||
6. | 单击确定。此证书将自动安装到客户端浏览器上的受信根存储区。 |
相关文章推荐
- 解决“该安全证书是由一家您不愿信任的公司颁发的”
- 用httpWebRequest调用https开头的php webservice,报“基础连接已经关闭: 未能为SSL/TLS 安全通道建立信任关系”错误的解决方法
- "基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系"证书验证失败的解决过程(3)
- 调用Https WebService发布后使用时报“基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系”证书验证失败的解决过程(3)
- Tomcat启用SSL导致Firefox出现“安全连接失败”错误的解决方法
- iis 安装完ssl 证书谷歌浏览器还是提示不安全的解决方法
- PAYPAL 支付,sandbox测试的时候遇到异常:请求被中止: 未能创建 SSL/TLS 安全通道,以及解决方法。
- 做ssl通道时遇到“请求被中止: 未能创建 SSL/TLS 安全通道”问题的解决方法
- “指定域的名称或安全标识SID与该域的信任信息不一致”的解决方法
- 关于如何取消访问https时的提示:“此网站的安全证书存在问题”的解决方法
- 解决Error"基础连接已经关闭: 未能为SSL/TLS 安全通道建立信任关系。"
- 访问Oracle em https https://localhost:1158/em 报访问网页提示此网站的安全证书有问题解决方法
- Linux下Nginx安全证书ssl配置方法
- 解决linux netcore https请求使用自签名证书忽略安全检查方法
- javax.net.ssl.SSLHandshakeException:PKIX path building failed多个证书解决方法
- Word遇到错误以安全模式打开的解决方法
- 安装VS2012 update3提示缺少Microsoft根证书颁发机构2010或2011的解决方法