web-dev-qa-db-ja.com

Windows Server Foundation2008でのSSTPの自己署名SSL証明書に関する問題

Windows Server Foundation2008でSSTPを構成しようとしています。自己署名SSL証明書を使用して認証を行いたいです。サーバーの実行中に、接続しようとすると次のエラーが発生します。

0x800B0109: A certificate chain processed, but terminated in a root certificate that is not trusted by the trust provider.

IIS "Server Certificates"パネルで自己署名証明書を作成しました。そのパネルから、秘密鍵を使用して証明書を.pfxファイルにエクスポートしました。この証明書をにインストールしました。接続しようとしたクライアントコンピューター。RRAS->セキュリティパネルのSSLリスナーにバインドされた証明書は、両方のマシンの信頼されたルート証明書機関ストアに存在します。

証明書の設定に非常にイライラしています。ここに何かアドバイスはありますか?

3
John Barton

これが私がいつもこのようなもののために自己署名証明書をインストールすることを勧める方法です:

クライアントマシンの場合:[スタート]> [ファイル名を指定して実行...](Windows 7の場合はWin + R)に移動し、「mmc」と入力してEnterキーを押します。 MMCが表示されたら、[ファイル]> [スナップインの追加と削除...]を選択し、[証明書]スナップインを選択します。ユーザー、コンピューターなどの入力を求められます...を選択します。ローカルコンピュータースナップインが読み込まれたら、信頼されたルートフォルダーを選択し、証明書のリスト内を右クリックして、[タスク]> [インポート...]を選択し、証明書が信頼されたルートフォルダーにインポートされることを指定します。どこに置くか。私にとっては問題なく動作します。

それでも機能しない場合は、内部CAから証明書チェーン全体をダウンロードしてインポートする必要がある場合があります。

5
JohnThePro