此 CA 根目录证书不受信任。要启用信任,请将该证书安装到“受信任的根证书颁发机构“存储区。

于 2024-08-19 12:42:03 发布
阅读量651 收藏 9
点赞数 6
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnmcnmcnmdb/article/details/141322515
版权

当你遇到“此 CA 根目录证书不受信任”的错误时,通常意味着你正在访问的网站或服务使用的SSL/TLS证书是由一个不受你当前系统或浏览器信任的证书颁发机构(CA)签发的。为了建立信任,你需要将该CA的根证书安装到你的系统或浏览器的“受信任的根证书颁发机构”存储区中。以下是针对不同操作系统和浏览器的一般步骤:

Windows系统

1.下载证书:首先,你需要从CA的网站下载根证书文件(通常是.crt.cer格式)。

2.

打开证书管理器

  • 在搜索栏输入管理计算机证书管理用户证书,然后选择打开“证书管理器”。
  • 或者,你可以通过运行certmgr.msc命令打开它。

3.

安装证书

  • 在证书管理器中,选择“受信任的根证书颁发机构”文件夹。
  • 右键点击空白区域,选择“所有任务” > “导入”。
  • 按照证书导入向导的指示,选择你下载的证书文件,完成导入过程。

macOS系统

1.下载证书:下载CA提供的根证书文件。

2.

打开钥匙串访问

  • 通过Spotlight搜索(Command + Space)并打开“钥匙串访问”应用。

3.

导入证书

  • 在钥匙串访问中,选择“系统”钥匙串。
  • 右键点击并选择“导入项目...”,然后选择下载的证书文件。
  • 在弹出的对话框中,确保选择“登录”或“系统”钥匙串,然后点击“完成”。

浏览器(以Chrome为例)

1.下载证书:下载CA提供的根证书文件。

2.

安装证书

  • 打开Chrome浏览器,点击右上角的三个点(菜单按钮),选择“设置”。
  • 在设置页面中,搜索并点击“隐私和安全”。
  • 点击“安全”部分下的“管理证书”。
  • 在弹出的“证书”窗口中,选择“受信任的根证书颁发机构”标签页,然后点击“导入”。
  • 按照向导指示选择下载的证书文件并完成安装。

注意事项

  • 在安装证书之前,请确保该证书是由合法的CA签发的,以避免安全风险。
  • 如果你是在企业或组织环境中,可能需要联系你的IT部门来处理证书安装,因为可能有特定的证书管理策略。

安装证书后,你应该能够正常访问使用该CA签发证书的网站或服务,不再出现信任问题。如果你不确定如何操作,或者在操作过程中遇到问题,建议联系你的系统管理员或技术支持人员。

CDSN大帝
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决无法将这个证书验证到一个信任证书颁发机构方法
11-14
解决无法将这个证书验证到一个信任证书颁发机构方法
安装.Net Framework 4.7.2时出现“无法建立到信任颁发机构证书链”解决方法
04-04
安装.Net Framework 4.7.2时出现“无法建立到信任颁发机构证书链”解决方法 .Net Framework 4.7.2 证书 MicrosoftRootCertificateAuthority2011 1、开始—运行,输入mmc启动管理控制台。 2、文件—添加管理单元,在『可用的管理单元』中选择『证书』,点击『添加』,在弹出的对话框中选择『计算机账户』,下一步中选择『本地计算机』,一路确定至返回到MMC的主界面。 3、展开控制台节点—证书(本地计算机)—信任证书颁发机构证书,点击『操作』菜单—所有任务—导入(如果没有导入,只有『打开』和『导出』,则点击右侧列表末尾的空白处取消选择,然后重新操作一次) 4、在导入向导中,『要导入的文件』选择在第一步中下载的cer证书文件,下一步的『证书存储』选择『将所有的证书放入下列存储』,点击『浏览』并选择『信任证书颁发机构』,并在『下一步』后选择『完成』
HTTPS服务-CA证书服务搭建
最新发布
weixin_68416970的博客
07-21 639
HTTPS服务-CA证书服务搭建
CA证书不受信任的解决办法
qq_45536725的博客
05-20 1万+
win+r mmc 文件 添加删除管理单元 双击证书 计算机账户 确定 证书本地计算机 信任证书颁发机构 证书右键 所有任务 导入 (导入浏览器报错的那个证书) 导出报错证书 浏览器 证书双击 详细信息 复制到文件 ...
ca根目录证书不受信任
Terisadeng的博客
10-27 2万+
如果求的服务器是https协议的,没有将服务的证书导入求方的信任列表库,会出现找不到可信任证书的报错,这时候需要浏览器打开求的地址,点击地址栏左侧的锁或者三角,点击证书,点击第二栏,导出证书,选择base64格式。 导出证书后将证书上传到应用中配置的证书目录,然后执行下面的命令 keytool -import -alias client -file server.cer -keystore servertrust.keystore 其中的server.cer是求的服务上导出的证书,serve
证书证书CA证书不受信任详解
希爷的博客
08-25 2147
上过网的朋友一定知道http和https之间的别:http是未加密的,而https是加密的。而之所以http未加密、https加密,是因为http使用明文socket,而https则使用加密socket(Security Socket Layer,已发展到Transport Layer Security)。在大学本科学习《计算机网络》这门课的时候,我们练习网络编程,所写的程序的是明文socket,是不安全的通信方式。 现在互联网安全通信基本上都是建立在SSL协议基础之上的(OpenSSL...
fiddler抓取https,提示“CA 证书不在信任存储域”的解决方法
Eayonz的博客
03-27 6486
背景: fiddler抓取终端https信息,提示:“由于CA 证书不在“信任证书颁发机构存储中,所以它不受信任” 解决方法: 通过在电脑端下载证书,将证书导入到“信任证书颁发机构存储中解决该问题,具体如下: 一、win+r打开运行对话框 输入mmc并回车 二、点击左上角:文件–>添加删除管理单元 三、在可用的管理单元域中,选择:证书,并点击添加–>确定 四、在控制台节点中展开证书,选中信任证书颁发机构,在右侧对象类型中右击证书,选中所有任务并进行导入操作
技术实用帖——如何安装信任证书
weixin_45303938的博客
07-27 2618
我们在日常使用软件和开发系统时,可能需要信任某个证书颁发机构CA).据之前(PKI的最后一公里——数字证书CA)介绍的,也就是要将CA证书安装在系统的“信任证书颁发机构”里。今天就介绍一下如何安装。 一、手工安装CA证书(cer文件)拷贝到计算机上,右键选中——选择“安装证书”,进入安装向导。 选择“下一步”,弹出选择证书存储位置的对话框。 选择“将所有的证书放入下列存储”,点击“浏览”,选择“信任证书颁发机构”。如果需要计算机的所有用户都信任证书,则应勾选“显示物理.
证书导入到“信任证书颁发机构存储
BaiCai的CSDN
03-20 2万+
问题: 解决方法: win+r 运行mmc; 文件>添加删除管理单元; 在可用的管理单元中选择”证书“,点击添加》确定; 在控制节点中展开证书信任证书颁发机构证书,右击所有任务》导入. 这样就可以啦。 来源:https://blog.csdn.net/luyangbin01/article/details/50972693?%3E 图片为借鉴后实际操作...
由于CA 证书不在“信任证书颁发机构存储中,所以它不受信任?
热门推荐
yunzaitian163的专栏
11-22 10万+
解决方案: 1,打开IE浏览器,点击“工具”——“Internet选项” ——“内容”选项卡  2、点击“证书”选项,出现如下对话框:  3、在要安装证书类型时点“信任证书颁发机构”,接下来点左下角的“导入”按钮导入相关的证书即可。
keytool制作CA证书以及颁发二级证书
chwang1984的博客
01-31 2401
步骤一:环境准备 1)电脑中部署好以下环境         Tomcat:apache-tomcat-9.0.11         JDK:jdk1.8.0_144      通过地址:http://localhost:8080/   可以正常访问tomcat的猫猫头。 2)tomcat启用https协议功能(后面步骤会介绍如何生成秘钥)     修改server.xml文件(apac...
三步解决fiddler升级后https无法通过证书验证问题
12-24
三步解决fiddler升级后https无法通过证书验证问题
捣腾数字签名
纸箱猪的专栏
06-23 1万+
  昨天在公司的代码中,看见一个VC项目的Post Build Step会用signtool给项目生成的exe添加数字签名,而exe的某块代码会调用WinVerifyTrust这个Windows API来验证exe自己的数字签名。正好这几天稍微闲暇一些,在好奇心的驱使下便开始捣鼓起数字签名来。经过一天终于有点收获,大致理解数字签名是怎么一回事,也对公司代码的那两块地方比较理解了,于是做个小结。 ...
数字证书笔记
shuangmu9768的博客
09-07 1万+
【1】非对称加密、数字签名、数字证书、keytool自签名证书 【2】HTTPS、SSL 证书、利用Openssl制作自签名SSL证书 【3】tomcat开发环境配置启用https 【4】Spring Boot2中配置HTTPS 【5】导入安全证书到jdk 【6】Tomcat服务器配置https双向认证 【7】openssl与keytool 别 【8】利用Openssl与Keytool制作Tomcat数字证书 【9】SSL工作原理 【10】NIO模式和BIO模式实现SSL协议通信 【11】Java Key
网络系统管理Debian样题六||本专栏基于此试题,订阅前必读!!!
Rin_CSDN
08-03 3391
你作为一个Linux的技术工程师,被指派去构建一个公司的内部网络,要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的任务,并进行充分的测试,确保设备和应用正常运行。按照题目要求,提交符合模板的WORD文件以及对应的PDF文件(利用Office Word另存为pdf文件方式生成pdf文件),所有截图建议除了配置文件截图外,还需要截功能测试的图,能在终端上测试的就一定要在终端上测试并截图,否则功能测试部分不得分。注意:当任务是配置TLS,证书或者自签名证书添加到信任。...
如何将证书导入到“信任证书颁发机构存储
luyangbin01的专栏
03-24 7万+
win+r 运行mmc; 文件>添加删除管理单元; 在可用的管理单元中选择”证书“,点击添加》确定; 在控制节点中展开证书信任证书颁发机构证书,右击所有任务》导入.
把下载的证书导入到信任证书颁发机构
pig_fu的博客
10-11 7700
1、点击IE浏览器的工具 2、点击Internet选项 3、点击内容 4、点击证书 5、点击信任证书颁发机构 6、点击导入 7、选择你的证书确认
Charles Windows10使用 证书安装 过期重设 证书加入到信任根目录 配置访问WhatsApp
王森的博客
06-15 6672
今天遇到的奇葩问题是之前的电脑上有安装这个Charles也注册了,但是就是不能用,我重新卸载,把Charles相关的所有数据都删除了(用everthing)然后再安装后可用了。4、在控制节点中展开证书-->信任证书颁发机构-->证书,右击所有任务-->导入;这个隐藏的特别深,在安装证书这里,所以这里要记下来,不然以后自己也得忘。由于CA 证书不在“信任证书颁发机构存储中,所以它不受信任。3、在可用的管理单元中选择”证书“,点击添加-->确定;除了网上找,最快的就是淘宝买一个,省时省力。
安装.net framework 4.7.2时出现“无法建立到信任颁发机构证书链”解决方法
05-13
安装.net framework 4.7.2时出现“无法建立到信任颁发机构证书链”解决方法如下: 步骤1:打开Internet Explorer 步骤2:选择“工具”->“Internet选项”->“内容”->“证书”->“信任证书颁发机构”。 步骤3:在列表中,查找名为“DigiCert High Assurance EV Root CA”的证书。如果没有出现,那么需要从安装.net framework时的错误提示中找到证书的名称,然后在证书列表中查找它。 步骤4:单击该证书,然后单击“查看证书”。 步骤5:在弹出的对话框中,单击“安装证书”。 步骤6:在证书导入向导中,选择“当前用户”或“计算机”,然后单击“下一步”。 步骤7:在“配备存储目的地”页面上,选择“放置所有证书在下列存储”,然后单击“浏览”。 步骤8:选择“信任证书颁发机构存储,并单击“下一步”。 步骤9:确认导入设置,然后单击“完成” 完成上述步骤后,再次运行安装程序,就可以成功安装.net framework 4.7.2了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值