Mensagem de erro: Este certificado de segurança foi emitido por uma empresa que não escolheu para fidedignidade

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 297681
Recomendamos vivamente que todos os utilizadores actualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança da infra-estrutura Web. Para mais informações sobre tópicos relacionados com a segurança do IIS, visite o seguinte Web site da Microsoft:Para obter mais informações sobre o IIS 7.0, visite o seguinte Web site da Microsoft:
Sintomas
Quando navega para um Web site seguro, poderá receber a seguinte mensagem:
Este certificado de segurança foi emitido por uma empresa que escolheu não confiar
Causa
O certificado de raiz da autoridade de certificação (CA) que emitiu o Web site não está no arquivo de autoridade de certificação de raiz fidedigna do navegador do cliente. A mensagem não afecta o estabelecimento de uma sessão (Secure Sockets Layer) entre o cliente e o servidor.
Resolução
Os passos abaixo são utilizados para instalar o certificado raiz no browser do cliente. Isto elimina a mensagem de segurança da próxima vez que visitar o site. Note que estes passos só funcionarão para browsers Microsoft Internet Explorer.

Nota : só existe necessidade de instalar o certificado de autoridade de certificado com a AC não fidedigno, como, por exemplo, o Microsoft Certificate Server.

  1. Durante a instalação predefinida do servidor de certificados, é gerada uma pasta partilhada para armazenar o ficheiro de certificado de raiz. A localização predefinida desta pasta é C:\Certconfig. Nesta pasta, localize o ficheiro de certificado de raiz. O padrão de atribuição de nomes é o seguinte:
    nomeservidor . domínio .com _name_of_certificate_server .crt
    Se não conseguir localizar o ficheiro de certificado de raiz, procure as unidades de disco rígidas para todos os ficheiros que terminem .crt. Clique duas vezes cada ficheiro .crt que é devolvido na procura e visualizar os respectivos detalhes para confirmar que o número de série é igual ao número de série do certificado raiz que emitiu o certificado de servidor Web.

    Para ver o número de série do certificado de raiz do Web site, uma forma segura navegue para o Web site (ou seja, utilize o protocolo https://) e faça duplo clique no ícone de cadeado no canto inferior direito do browser. Clique no separador Caminho da certificação e faça duplo clique no certificado superior. O número de série deste certificado deve corresponder ao certificado de raiz que a procura devolveu.

  2. Exporte o ficheiro de certificado (.crt) de raiz para um ficheiro de certificados (.cer) de raiz em Base64. Para o fazer, siga estes passos:
    1. No Explorador do Windows, faça duplo clique no ficheiro de certificado de raiz.
    2. Clique no separador Detalhes e seleccione Copiar para ficheiro para iniciar o Assistente de exportação Gestor de certificados.
    3. No segundo ecrã do assistente seleccione Base64 e no ecrã terceiro forneça um caminho e ficheiro o nome para o certificado Nota : Este é o ficheiro que utiliza no código ASP de exemplo fornecido neste artigo.

    4. Clique em seguinte e clique em Concluir .
  3. Modificar linha 11, do seguinte código para apontar para o ficheiro de certificado de raiz em Base64 que criou no passo 2.
    <HTML><HEAD><TITLE>Installing A Root Certificate</TITLE><BR>Root Certificate Authority Installation<BR><BR><%@ LANGUAGE="VBScript"%><%Set fs = CreateObject("Scripting.FileSystemObject")Set MyFile = fs.OpenTextFile("c:\certificates\base64.cer", 1)Output = ""Do While MyFile.AtEndOfStream <> true  line = Chr(34) & MyFile.ReadLine & Chr(34)  If MyFile.AtEndOfStream <> true then    line = line & " & _" & Chr(10)  End If  Output = Output & lineLoopMyFile.CloseSet MyFile = NothingSet fs = Nothing%><SCRIPT language="VBSCRIPT">on error resume nextDim Str, CEnrollSet CEnroll = CreateObject("CEnroll.CEnroll.1")Str = <% Response.Write Output %>CEnroll.installPKCS7(Str)Set CEnroll = Nothing</SCRIPT></HEAD></HTML>					
  4. Guarde o código modificado como Rootinstall.asp a localização do Web site. Por predefinição, este é \Inetpub\Wwwroot.
  5. Procure o ficheiro Rootinstall.asp a partir de um browser cliente. Se o certificado de raiz ainda não estiver no arquivo, lhe for pedido para instalá-lo.
  6. Clique em OK . O certificado é instalado automaticamente no arquivo de raiz fidedigna no browser cliente.
Para obter informações adicionais, clique nos números de artigo existentes abaixo para visualizar os artigos na Microsoft Knowledge Base:
290625COMO: IIS5: como configurar o SSL num ambiente de teste do Windows 2000 IIS 5 utilizando o Certificate Server 2.0
265847Mensagem de erro: Não É possível apresentar a página... não é possível localizar o servidor ou erro de DNS
certificado de fidedignidade, raiz, ssl, https, iis, servidor de certificado

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 297681 - Última Revisão: 07/07/2008 18:30:53 - Revisão: 5.2

Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.0, Microsoft Internet Explorer 4.01 Service Pack 1, Microsoft Internet Explorer 4.01 Service Pack 2, Microsoft Internet Explorer 4.0 128-Bit Edition, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.0, Microsoft Internet Information Server 4.0, Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

  • kbmt kbpending kbprb KB297681 KbMtpt
Comentários