Nicht-öffentliche Zertifizierungstelle vertrauen

Einer nicht veröffentlichten Zertifizierungstelle vertrauen

Das Stammzertifikat der Zertifizierungsstelle, die das Zertifikat der Website ausgestellt hat, befindet sich nicht im Speicher für vertrauenswürdige Stammzertifizierungsstellen des Clientbrowsers. Diese Meldung hat keinen Einfluss auf die Einrichtung einer SSL-Sitzung (Secure Sockets Layer) zwischen dem Client und dem Server.
Lösung
Mithilfe der unten stehenden Schritte installieren Sie das Stammzertifikat im Clientbrowser. Dadurch wird die Sicherheitsmeldung beim nächsten Besuch der Website nicht mehr angezeigt. Beachten Sie, dass diese Schritte nur bei Microsoft Internet Explorer-Browsern funktionieren.

Hinweis: Das Zertifikat der Zertifizierungsstelle muss nur installiert werden, wenn es sich um nicht vertrauenswürdige Zertifizierungsstellen wie Microsoft Certificate Server handelt.

Während der Standardinstallation von Certificate Server wird ein freigegebener Ordner erstellt, in dem die Stammzertifikatsdatei gespeichert wird. Der Standardpfad zu diesem Ordner lautet "C:\Certconfig". Suchen Sie in diesem Ordner nach der Stammzertifikatsdatei. Die standardmäßige Namenskonvention lautet folgendermaßen:
Servername.Domäne.com_Name des Zertifikatservers.crt

Wenn Sie die Stammzertifikatsdatei nicht finden können, durchsuchen Sie Ihre Festplatte nach allen Dateien mit der Erweiterung ".crt". Doppelklicken Sie auf jede von der Suche zurückgegebene .crt-Datei und zeigen Sie ihre Details an, um sicherzustellen, dass die Seriennummer der Datei mit der Seriennummer des Stammzertifikats übereinstimmt, von dem das Webserverzertifikat ausgestellt wurde.

Browsen Sie über eine sichere Verbindung zu Ihrer Website (d.h. verwenden Sie das Protokoll https://), und doppelklicken Sie auf das Schloss-Symbol in der rechten unteren Ecke des Browsers, um die Seriennummer des Stammzertifikats Ihrer Website anzuzeigen. Klicken Sie auf die Registerkarte Zertifizierungspfad, und doppelklicken Sie auf das oberste Zertifikat. Die Seriennummer dieses Zertifikats sollte der Seriennummer des von Ihrer Suche zurückgegebenen Stammzertifikats entsprechen.

Exportieren Sie die Stammzertifikatsdatei (.crt) in eine Base64-Stammzertifikatsdatei (.cer). Gehen Sie hierzu folgendermaßen vor:
Doppelklicken Sie in Windows Explorer auf die Stammzertifikatsdatei.
Klicken Sie auf die Registerkarte Details, und wählen Sie In Datei kopieren aus, um den Assistenten für Zertifikatexport zu starten.
Wählen Sie im zweiten Bildschirmfenster des Assistenten Base64 aus, und geben Sie im dritten Bildschirmfenster einen Pfad und einen Dateinamen für das Zertifikat an. Hinweis: Dies ist die Datei, die Sie in dem ASP-Beispielcode verwenden, der in diesem Artikel bereitgestellt wird.

Klicken Sie auf Weiter und anschließend auf Fertig stellen.
Ändern Sie Zeile 11 des folgenden Codes, sodass darin auf die in Schritt 2 erstellte Base64-Stammzertifikatsdatei verwiesen wird.

<HTML>
<HEAD>
<TITLE>Installing A Root Certificate</TITLE>
<BR>Root Certificate Authority Installation
<BR>
<BR>

<%@ LANGUAGE="VBScript"%>
<%
Set fs = CreateObject("Scripting.FileSystemObject")
Set MyFile = fs.OpenTextFile("c:\certificates\base64.cer", 1)

Output = ""

Do While MyFile.AtEndOfStream <> true
line = Chr(34) & MyFile.ReadLine & Chr(34)
If MyFile.AtEndOfStream <> true then
line = line & " & _" & Chr(10)
End If
Output = Output & line
Loop

MyFile.Close

Set MyFile = Nothing
Set fs = Nothing
%>

<SCRIPT language="VBSCRIPT">
on error resume next
Dim Str, CEnroll

Set CEnroll = CreateObject("CEnroll.CEnroll.1")
Str = <% Response.Write Output %>

CEnroll.installPKCS7(Str)

Set CEnroll = Nothing
</SCRIPT>
</HEAD>
</HTML>

Speichern Sie den geänderten Code unter dem Namen "Rootinstall.asp" am Speicherort Ihrer Website. Dieser lautet standardmäßig "\Inetpub\Wwwroot".
Gehen Sie mit einem Clientbrowser zu der Datei "Rootinstall.asp". Wenn sich Ihr Stammzertifikat nicht bereits in dem Speicher befindet, werden Sie aufgefordert, es zu installieren.
Klicken Sie auf OK. Das Zertifikat wird automatisch in den Speicher für vertrauenswürdige Stammzertifizierungsstellen auf dem Clientbrowser installiert.

Quelle: MSKB Artikel 297681

zurück