Windows 7 不会安装根证书

Question

我有一个使用自签名证书的 Web 服务，因此我需要将该证书安装为受信任的根，以便我可以避免使用自签名证书带来的所有安全错误。

使用 Windows 7，我将：

Start > Internet Explorer > Run as Administrator > Tools > Internet Options > Content > Certificates > Trusted Root Certification Authorities > Import > (select file) > Next > OK, 和 Windows 报告 Import Successful

但是，导入不成功。证书未显示在受信任的根列表中，并且仍然显示证书错误。

如果我将证书导入 Trusted Publishers 容器，它会正确导入，但这并不能解决我的安全错误。

有任何想法吗？

Answer 1

感谢harrymc 发布的链接，我花了将近一天的时间调查这个问题，并发现它是 Windows Server 2008 默认域策略。

我怀疑此问题仅适用于域网络环境中的 Windows PC。默认域策略不允许用户向受信任的根证书颁发机构安装额外的证书，但最糟糕的是，如果您尝试 Windows 7，无论如何仍然会说“导入成功”。

如果您想检查您的域策略是否允许您将证书安装到受信任的根证书颁发机构，请在通过 certmgr.msc 导入证书时手动选择商店并勾选“显示实体商店”。您应该能够将证书放入受信任的根证书颁发机构\本地计算机

如果上面看不到，则必须通过 Windows Server 域控制器上的组策略编辑器启用它（需要重新启动客户端 PC 才能生效）：