none
无法将这个证书验证到一个受信任的证书颁发机构 RRS feed

  • 问题

  • win系统 搭建 CA 认证服务,在本服务器上,可以正常访问本机的https网站; 在广域网中访问,提示:无法将这个证书验证到一个受信任的证书颁发机构。

    请问:ssl 证书一定要购买的吗?能不能自己的服务器创建?
    2017年12月4日 10:38

答案

  • 您好,

    根据我的研究,我想解释一下:如果是内部自行搭建的CA,则需要在每台访问该网站的计算机上将CA的根证书导入其“受信任的根证书颁发机构”中。这种场景比较适用于域环境,因为在域环境中,客户端会自动信任CA,无需手动导入CA根证书。如果您的网站只是面向公司内部人员使用,则自建CA是一个不错的选择。如果您的网站面向Internet,想要使得公网上的每一个人都能访问,则建议购买公网SSL证书,因为Windows默认会信任一些第三方的证书颁发机构,无需手动导入根证书即可使计算机信任您的网站。您可以尝试运行mmc > 添加证书单元进行查看,下面的截图供您参考:


    如果需要进一步的帮助,请随时告诉我们。

    谢谢
    Albert Ling

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2017年12月5日 2:30

全部回复

  • 您好,

    根据我的研究,我想解释一下:如果是内部自行搭建的CA,则需要在每台访问该网站的计算机上将CA的根证书导入其“受信任的根证书颁发机构”中。这种场景比较适用于域环境,因为在域环境中,客户端会自动信任CA,无需手动导入CA根证书。如果您的网站只是面向公司内部人员使用,则自建CA是一个不错的选择。如果您的网站面向Internet,想要使得公网上的每一个人都能访问,则建议购买公网SSL证书,因为Windows默认会信任一些第三方的证书颁发机构,无需手动导入根证书即可使计算机信任您的网站。您可以尝试运行mmc > 添加证书单元进行查看,下面的截图供您参考:


    如果需要进一步的帮助,请随时告诉我们。

    谢谢
    Albert Ling

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2017年12月5日 2:30
  • 谢谢您再百忙之中的指点!
    2017年12月5日 10:19