Mensagem de erro: Este certificado de segurança foi emitido por uma empresa que você não escolheu confiar

Traduções deste artigo Traduções deste artigo
ID do artigo: 297681 - Exibir os produtos aos quais esse artigo se aplica.
É altamente recomendável que todos os usuários atualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança de infra-estrutura da Web. Para obter mais informações sobre tópicos relacionados à segurança do IIS, visite o seguinte site:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Para obter mais informações sobre o IIS 7.0, visite o seguinte site:
http://www.iis.net/default.aspx?tabid=1
Expandir tudo | Recolher tudo

Sintomas

Quando você navega em um site seguro, você receberá a seguinte mensagem:
Este certificado de segurança foi emitido por uma empresa que você optou por não confiar

Causa

O certificado raiz da autoridade de certificação (CA) que emitiu o certificado do site não está no armazenamento de autoridades de certificação raiz confiáveis do navegador cliente. A mensagem não afeta o estabelecimento de uma sessão SSL (Secure Sockets LAYER) entre o cliente e o servidor.

Resolução

As etapas a seguir são usadas para instalar o certificado raiz no navegador do cliente. Isso elimina a mensagem de segurança na próxima vez que você visitar o site. Observe que estas etapas somente funcionarão para navegadores Microsoft Internet Explorer.

Observação : O requisito para instalar o certificado de autoridade de certificado só existe com autoridades de certificação não confiável, como o Microsoft Certificate Server.

  1. Durante a instalação padrão do Certificate Server, uma pasta compartilhada é gerada para armazenar o arquivo de certificado raiz. O local padrão desta pasta é C:\Certconfig. Nesta pasta, localize o arquivo de certificado raiz. O padrão de nomeação é o seguinte:
    nome_do_servidor . domínio .com _name_of_certificate_server .crt
    Se você não pode localizar o arquivo de certificado raiz, pesquise seus discos rígidos para todos os arquivos que terminam em .crt. Clique duas vezes cada arquivo .crt que é retornado na pesquisa e exibir seus detalhes para confirmar que seu número de série é igual ao número de série do certificado raiz que emitiu o certificado do servidor Web.

    Para exibir o número de série do certificado de raiz do seu site da Web, navegar com segurança em seu site (ou seja, usar o protocolo https://) e duas vezes o ícone de cadeado no canto inferior direito do seu navegador. Clique na guia Caminho de certificação e clique duas vezes no certificado superior. O número de série desse certificado deve coincidir o certificado raiz que sua pesquisa retornou.

  2. Exporte o arquivo do certificado (.crt) raiz para um arquivo de certificado (.cer) de raiz de Base64. Para fazer isso, execute as seguintes etapas:
    1. No Windows Explorer, clique duas vezes o arquivo de certificado raiz.
    2. Clique na guia detalhes e selecione Copiar para arquivo para iniciar o Assistente para exportação de Gerenciador de certificados.
    3. Na segunda tela do assistente selecione Base64 e na terceira tela, forneça um caminho e arquivo um nome para o certificado. Observação : é o arquivo que você usa em código ASP de exemplo fornecido neste artigo.

    4. Clique em Avançar e clique em Concluir .
  3. Modificar linha 11 do código a seguir para apontar para o arquivo do certificado raiz Base64 que você criou na etapa 2.
    <HTML>
    <HEAD>
    <TITLE>Installing A Root Certificate</TITLE>
    <BR>Root Certificate Authority Installation
    <BR>
    <BR>
    
    <%@ LANGUAGE="VBScript"%>
    <%
    Set fs = CreateObject("Scripting.FileSystemObject")
    Set MyFile = fs.OpenTextFile("c:\certificates\base64.cer", 1)
    
    Output = ""
    
    Do While MyFile.AtEndOfStream <> true
      line = Chr(34) & MyFile.ReadLine & Chr(34)
      If MyFile.AtEndOfStream <> true then
        line = line & " & _" & Chr(10)
      End If
      Output = Output & line
    Loop
    
    MyFile.Close
    
    Set MyFile = Nothing
    Set fs = Nothing
    %>
    
    <SCRIPT language="VBSCRIPT">
    on error resume next
    Dim Str, CEnroll
    
    Set CEnroll = CreateObject("CEnroll.CEnroll.1")
    Str = <% Response.Write Output %>
    
    CEnroll.installPKCS7(Str)
    
    Set CEnroll = Nothing
    </SCRIPT>
    </HEAD>
    </HTML>
    					
  4. Salve o código modificado como Rootinstall.asp em seu local de site. Por padrão, isso é \inetpub\wwwroot.
  5. Procure o arquivo Rootinstall.asp de um navegador cliente. Se o certificado raiz ainda não estiver no armazenamento, você precisará instalá-lo.
  6. Clique em OK . O certificado é instalado automaticamente no armazenamento de raiz confiáveis no navegador cliente.
Para obter informações adicionais, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
290625COMO: IIS5: como configurar SSL em um ambiente Windows 2000 IIS 5 teste usando o Certificate Server 2.0
265847Mensagem de erro: A página não pode ser exibida... não consegue encontrar Server ou erro de DNS

Propriedades

ID do artigo: 297681 - Última revisão: segunda-feira, 7 de julho de 2008 - Revisão: 5.2
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 Edição de 128 Bits
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
Palavras-chave: 
kbmt kbpending kbprb KB297681 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 297681

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com