Avatar billede janegil Nybegynder
17. september 2009 - 17:31 Der er 7 kommentarer og
1 løsning

"Windows har ikke nok oplysninger til at bekræfte dette certifikat"

Jeg har kjøpt et certifikat fra VeriSign. Det ser godt ut på den første maskinen jeg installerte det på, men på den neste sier certificate manager at "Windows har ikke nok oplysninger til at bekræfte dette certifikat".

Hva er galt? Hva er den tilsvarende feilmeldingen på engelsk?

Opeprativsystemet er Vista.
Avatar billede Slettet bruger
17. september 2009 - 18:26 #1
Hejsa,

Jeg har to ting du kan prøve.

1. Check at datoen/tid er korrekt på den maskine hvor det fejler, hvis certifikat udstedelses datoen er senere end maskinens vil det fejle.

2. Åben certifikatet på maskinen og se om den ser roden som gyldig. Hvis ikke skal du installere rod certifikatet og evt. intermediate certifikater i din maskines rod certifikater. Men da det er et VeriSign certifikat tvivler jeg på det er det.

Af ren nysgerrighed, hvilket certifikat har du købt?, fik du en god pris? og hvad skal det bruges til ?

Mvh Sole
Avatar billede janegil Nybegynder
18. september 2009 - 15:54 #2
Punkt 2 tenner en lampe... det skal nok stemme at det er et annet rotsertifikat enn det vanlige fra Verisign. Husker en viss paranoia da jeg downloada, men måtte akseptere at det nok var rett, ettersom det nye rotsertifikatet kom fra en https-site under verisign.com.

I hvert fall er sertifikatet signert med et annet sertifikat, utstedt til "VeriSign Class 1 Individual Subscriber CA - G", med aftryk
57 3d a1 30 e7 83 34 9c 66 26 b7 79 56 6f 46 c0 b7 3d 41 39,
som igjen er signert av ett med aftryk
90 ae a2 69 85 ff 14 80 4c 43 49 52 ec e9 60 84 77 af 55 6f.

Jeg begynner å tro at jeg manglet flueben på 'medtag alle certifikater i certifikatstien' da jeg eksporterte. Vi nærmer oss en løsning...
Avatar billede Slettet bruger
18. september 2009 - 16:58 #3
du kan garanteret downloade certifikatet direkte fra verisign, eller åbne det certifikat du har på en første server og kopiere den offentlige del inkl. rod og chain certifikatet :)

mvh Sole

Ellers må du lige komme med lidt flere detaljer så finder jeg roden til dig.
Avatar billede Slettet bruger
22. september 2009 - 08:05 #4
kom du tættere på en løsning? :)
Avatar billede janegil Nybegynder
22. september 2009 - 14:48 #5
Ja, jeg skulle bare sette fluebenet for 'medtag alle certifikater i certifikatstien'.

En underlig advarsel når jeg så installerer certifikatet - det lyder som om Windows spør om jeg går god for det mellomliggende certifikatet som rot-CA. Det svarer jeg selvsagt 'nei' til, jeg vil at tilliten til certifikatet skal stå på egne ben. Og det fungerer fint, 'VeriSign Class 1 Individual Subscriber CA - G2' faller på plass som mellomliggende nøglecenter, og formidler tilliten mellom brukercertifikatet og roten.

Du skulle kunne se certifikatet på http://styrheim.com/identity/%DAtlendingastovan.cer

Det kostet 20 USD. Verifisert ved at jeg kunne lese epost til den adressen det er utstedt til - det er jo ikke vanntett mot man-in-the-middle angrep, men OK til mine formål.
Avatar billede janegil Nybegynder
22. september 2009 - 14:53 #6
Du skal skrive et svar for at jeg kan bli kvitt mine points?
Avatar billede Slettet bruger
05. juli 2010 - 00:12 #7
havde ikke lige set det var mig du mente :)
Avatar billede Slettet bruger
05. juli 2010 - 09:43 #8
Som en sidekommentar, kan jeg anbefale www.ssltest.dk den er lavet til at fejlfinde SSL certifikat problemer...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester