Mensagem de erro: Este certificado de segurança foi emitido por uma empresa que você não escolheu confiar

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 297681
É altamente recomendável que todos os usuários atualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança de infra-estrutura da Web. Para obter mais informações sobre tópicos relacionados à segurança do IIS, visite o seguinte site:Para obter mais informações sobre o IIS 7.0, visite o seguinte site:
Sintomas
Quando você navega em um site seguro, você receberá a seguinte mensagem:
Este certificado de segurança foi emitido por uma empresa que você optou por não confiar
Causa
O certificado raiz da autoridade de certificação (CA) que emitiu o certificado do site não está no armazenamento de autoridades de certificação raiz confiáveis do navegador cliente. A mensagem não afeta o estabelecimento de uma sessão SSL (Secure Sockets LAYER) entre o cliente e o servidor.
Resolução
As etapas a seguir são usadas para instalar o certificado raiz no navegador do cliente. Isso elimina a mensagem de segurança na próxima vez que você visitar o site. Observe que estas etapas somente funcionarão para navegadores Microsoft Internet Explorer.

Observação : O requisito para instalar o certificado de autoridade de certificado só existe com autoridades de certificação não confiável, como o Microsoft Certificate Server.

  1. Durante a instalação padrão do Certificate Server, uma pasta compartilhada é gerada para armazenar o arquivo de certificado raiz. O local padrão desta pasta é C:\Certconfig. Nesta pasta, localize o arquivo de certificado raiz. O padrão de nomeação é o seguinte:
    nome_do_servidor . domínio .com _name_of_certificate_server .crt
    Se você não pode localizar o arquivo de certificado raiz, pesquise seus discos rígidos para todos os arquivos que terminam em .crt. Clique duas vezes cada arquivo .crt que é retornado na pesquisa e exibir seus detalhes para confirmar que seu número de série é igual ao número de série do certificado raiz que emitiu o certificado do servidor Web.

    Para exibir o número de série do certificado de raiz do seu site da Web, navegar com segurança em seu site (ou seja, usar o protocolo https://) e duas vezes o ícone de cadeado no canto inferior direito do seu navegador. Clique na guia Caminho de certificação e clique duas vezes no certificado superior. O número de série desse certificado deve coincidir o certificado raiz que sua pesquisa retornou.

  2. Exporte o arquivo do certificado (.crt) raiz para um arquivo de certificado (.cer) de raiz de Base64. Para fazer isso, execute as seguintes etapas:
    1. No Windows Explorer, clique duas vezes o arquivo de certificado raiz.
    2. Clique na guia detalhes e selecione Copiar para arquivo para iniciar o Assistente para exportação de Gerenciador de certificados.
    3. Na segunda tela do assistente selecione Base64 e na terceira tela, forneça um caminho e arquivo um nome para o certificado. Observação : é o arquivo que você usa em código ASP de exemplo fornecido neste artigo.

    4. Clique em Avançar e clique em Concluir .
  3. Modificar linha 11 do código a seguir para apontar para o arquivo do certificado raiz Base64 que você criou na etapa 2.
    <HTML><HEAD><TITLE>Installing A Root Certificate</TITLE><BR>Root Certificate Authority Installation<BR><BR><%@ LANGUAGE="VBScript"%><%Set fs = CreateObject("Scripting.FileSystemObject")Set MyFile = fs.OpenTextFile("c:\certificates\base64.cer", 1)Output = ""Do While MyFile.AtEndOfStream <> true  line = Chr(34) & MyFile.ReadLine & Chr(34)  If MyFile.AtEndOfStream <> true then    line = line & " & _" & Chr(10)  End If  Output = Output & lineLoopMyFile.CloseSet MyFile = NothingSet fs = Nothing%><SCRIPT language="VBSCRIPT">on error resume nextDim Str, CEnrollSet CEnroll = CreateObject("CEnroll.CEnroll.1")Str = <% Response.Write Output %>CEnroll.installPKCS7(Str)Set CEnroll = Nothing</SCRIPT></HEAD></HTML>					
  4. Salve o código modificado como Rootinstall.asp em seu local de site. Por padrão, isso é \inetpub\wwwroot.
  5. Procure o arquivo Rootinstall.asp de um navegador cliente. Se o certificado raiz ainda não estiver no armazenamento, você precisará instalá-lo.
  6. Clique em OK . O certificado é instalado automaticamente no armazenamento de raiz confiáveis no navegador cliente.
Para obter informações adicionais, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
290625COMO: IIS5: como configurar SSL em um ambiente Windows 2000 IIS 5 teste usando o Certificate Server 2.0
265847Mensagem de erro: A página não pode ser exibida... não consegue encontrar Server ou erro de DNS
certificado, relação de confiança, raiz, ssl, https, iis, servidor de certificados

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 297681 - Última Revisão: 07/07/2008 18:30:53 - Revisão: 5.2

Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.0, Microsoft Internet Explorer 4.01 Service Pack 1, Microsoft Internet Explorer 4.01 Service Pack 2, Microsoft Internet Explorer 4.0 Edição de 128 Bits, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.0, Microsoft Internet Information Server 4.0, Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

  • kbmt kbpending kbprb KB297681 KbMtpt
Comentários