无法将这个证书验证到一个受信任的证书颁发机构
问题
答案
-
您好,
根据我的研究,我想解释一下:如果是内部自行搭建的CA,则需要在每台访问该网站的计算机上将CA的根证书导入其“受信任的根证书颁发机构”中。这种场景比较适用于域环境,因为在域环境中,客户端会自动信任CA,无需手动导入CA根证书。如果您的网站只是面向公司内部人员使用,则自建CA是一个不错的选择。如果您的网站面向Internet,想要使得公网上的每一个人都能访问,则建议购买公网SSL证书,因为Windows默认会信任一些第三方的证书颁发机构,无需手动导入根证书即可使计算机信任您的网站。您可以尝试运行mmc > 添加证书单元进行查看,下面的截图供您参考:
如果需要进一步的帮助,请随时告诉我们。
谢谢
Albert Ling
Please remember to mark the replies as an answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com- 已编辑 Albert LingMicrosoft contingent staff 2017年12月5日 2:36
- 已标记为答案 fss199 2017年12月5日 10:18
全部回复
-
您好,
根据我的研究,我想解释一下:如果是内部自行搭建的CA,则需要在每台访问该网站的计算机上将CA的根证书导入其“受信任的根证书颁发机构”中。这种场景比较适用于域环境,因为在域环境中,客户端会自动信任CA,无需手动导入CA根证书。如果您的网站只是面向公司内部人员使用,则自建CA是一个不错的选择。如果您的网站面向Internet,想要使得公网上的每一个人都能访问,则建议购买公网SSL证书,因为Windows默认会信任一些第三方的证书颁发机构,无需手动导入根证书即可使计算机信任您的网站。您可以尝试运行mmc > 添加证书单元进行查看,下面的截图供您参考:
如果需要进一步的帮助,请随时告诉我们。
谢谢
Albert Ling
Please remember to mark the replies as an answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com- 已编辑 Albert LingMicrosoft contingent staff 2017年12月5日 2:36
- 已标记为答案 fss199 2017年12月5日 10:18
