Mensagem de erro: Este certificado de segurança foi emitido por uma empresa que não escolheu para fidedignidade

Traduções de Artigos Traduções de Artigos
Artigo: 297681 - Ver produtos para os quais este artigo se aplica.
Recomendamos vivamente que todos os utilizadores actualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança da infra-estrutura Web. Para mais informações sobre tópicos relacionados com a segurança do IIS, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Para obter mais informações sobre o IIS 7.0, visite o seguinte Web site da Microsoft:
http://www.iis.net/default.aspx?tabid=1
Expandir tudo | Reduzir tudo

Sintomas

Quando navega para um Web site seguro, poderá receber a seguinte mensagem:
Este certificado de segurança foi emitido por uma empresa que escolheu não confiar

Causa

O certificado de raiz da autoridade de certificação (CA) que emitiu o Web site não está no arquivo de autoridade de certificação de raiz fidedigna do navegador do cliente. A mensagem não afecta o estabelecimento de uma sessão (Secure Sockets Layer) entre o cliente e o servidor.

Resolução

Os passos abaixo são utilizados para instalar o certificado raiz no browser do cliente. Isto elimina a mensagem de segurança da próxima vez que visitar o site. Note que estes passos só funcionarão para browsers Microsoft Internet Explorer.

Nota : só existe necessidade de instalar o certificado de autoridade de certificado com a AC não fidedigno, como, por exemplo, o Microsoft Certificate Server.

  1. Durante a instalação predefinida do servidor de certificados, é gerada uma pasta partilhada para armazenar o ficheiro de certificado de raiz. A localização predefinida desta pasta é C:\Certconfig. Nesta pasta, localize o ficheiro de certificado de raiz. O padrão de atribuição de nomes é o seguinte:
    nomeservidor . domínio .com _name_of_certificate_server .crt
    Se não conseguir localizar o ficheiro de certificado de raiz, procure as unidades de disco rígidas para todos os ficheiros que terminem .crt. Clique duas vezes cada ficheiro .crt que é devolvido na procura e visualizar os respectivos detalhes para confirmar que o número de série é igual ao número de série do certificado raiz que emitiu o certificado de servidor Web.

    Para ver o número de série do certificado de raiz do Web site, uma forma segura navegue para o Web site (ou seja, utilize o protocolo https://) e faça duplo clique no ícone de cadeado no canto inferior direito do browser. Clique no separador Caminho da certificação e faça duplo clique no certificado superior. O número de série deste certificado deve corresponder ao certificado de raiz que a procura devolveu.

  2. Exporte o ficheiro de certificado (.crt) de raiz para um ficheiro de certificados (.cer) de raiz em Base64. Para o fazer, siga estes passos:
    1. No Explorador do Windows, faça duplo clique no ficheiro de certificado de raiz.
    2. Clique no separador Detalhes e seleccione Copiar para ficheiro para iniciar o Assistente de exportação Gestor de certificados.
    3. No segundo ecrã do assistente seleccione Base64 e no ecrã terceiro forneça um caminho e ficheiro o nome para o certificado Nota : Este é o ficheiro que utiliza no código ASP de exemplo fornecido neste artigo.

    4. Clique em seguinte e clique em Concluir .
  3. Modificar linha 11, do seguinte código para apontar para o ficheiro de certificado de raiz em Base64 que criou no passo 2.
    <HTML>
    <HEAD>
    <TITLE>Installing A Root Certificate</TITLE>
    <BR>Root Certificate Authority Installation
    <BR>
    <BR>
    
    <%@ LANGUAGE="VBScript"%>
    <%
    Set fs = CreateObject("Scripting.FileSystemObject")
    Set MyFile = fs.OpenTextFile("c:\certificates\base64.cer", 1)
    
    Output = ""
    
    Do While MyFile.AtEndOfStream <> true
      line = Chr(34) & MyFile.ReadLine & Chr(34)
      If MyFile.AtEndOfStream <> true then
        line = line & " & _" & Chr(10)
      End If
      Output = Output & line
    Loop
    
    MyFile.Close
    
    Set MyFile = Nothing
    Set fs = Nothing
    %>
    
    <SCRIPT language="VBSCRIPT">
    on error resume next
    Dim Str, CEnroll
    
    Set CEnroll = CreateObject("CEnroll.CEnroll.1")
    Str = <% Response.Write Output %>
    
    CEnroll.installPKCS7(Str)
    
    Set CEnroll = Nothing
    </SCRIPT>
    </HEAD>
    </HTML>
    					
  4. Guarde o código modificado como Rootinstall.asp a localização do Web site. Por predefinição, este é \Inetpub\Wwwroot.
  5. Procure o ficheiro Rootinstall.asp a partir de um browser cliente. Se o certificado de raiz ainda não estiver no arquivo, lhe for pedido para instalá-lo.
  6. Clique em OK . O certificado é instalado automaticamente no arquivo de raiz fidedigna no browser cliente.
Para obter informações adicionais, clique nos números de artigo existentes abaixo para visualizar os artigos na Microsoft Knowledge Base:
290625COMO: IIS5: como configurar o SSL num ambiente de teste do Windows 2000 IIS 5 utilizando o Certificate Server 2.0
265847Mensagem de erro: Não É possível apresentar a página... não é possível localizar o servidor ou erro de DNS

Propriedades

Artigo: 297681 - Última revisão: 7 de julho de 2008 - Revisão: 5.2
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
Palavras-chave: 
kbmt kbpending kbprb KB297681 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 297681

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com