Проверьте сертификат локальной машины - PullRequest
Новая
       20

Проверьте сертификат локальной машины

0 голосов
/ 30 апреля 2019

Я протестировал следующую команду PowerShell Get-ChildItem -Path Cert:\localMachine\My | Test-Certificate -Policy SSL -DNSName "dns=mydns.com"

, но она показывает мне следующие три результата, и я не совсем понял их значение:

ВНИМАНИЕ: Статус цепочки:

CERT_TRUST_IS_UNTRUSTED_ROOT Тест-сертификат: цепочка сертификатов обработана, но завершена корневым сертификатом, который не является доверенным поставщиком доверия.0x800b0109 (-2146762487 CERT_E_UNTRUSTEDROOT)

В строке: 1 символ: 45

  • ... achine \ My |Тест-сертификат -Policy SSL -DNSName "mydns.com ... 
  • + CategoryInfo          : NotSpecified: (:Certificate) [Test-Certificate], Exception
+ FullyQualifiedErrorId : CryptographicError,Microsoft.CertificateServices.Commands.TestCertificate

False

ВНИМАНИЕ: Статус цепочки:

CERT_TRUST_IS_NOT_TIME_VALID

CERT_TRUST_IS_UNTRUSTED_ROOT

Тест-сертификат: цепочка сертификатов обработана, но завершена корневым сертификатом, которому не доверяет поставщик доверия.* В строке: 1 символ: 45

  • ... achine \ My | Test-Certificate -Policy SSL -DNSName "mydns.com ... 
  • + CategoryInfo          : NotSpecified: (:Certificate) [Test-Certificate], Exception
+ FullyQualifiedErrorId : CryptographicError,Microsoft.CertificateServices.Commands.TestCertificate

False

ПРЕДУПРЕЖДЕНИЕ: статус цепочки: CERT_TRUST_IS_NOT_TIME_VALID Тест-сертификат: требуемый сертификат не находится в пределах его срока действия при проверке по текущим системным часам или по метке времени в подписанном файле.0x800b0101 (-2146762495 CERT_E_EXPIRED)

В строке: 1 символ: 45

  • ... achine \ My |Тест-сертификат -Policy SSL -DNSName "mydns.com ... 
  • + CategoryInfo          : NotSpecified: (:Certificate) [Test-Certificate], Exception
+ FullyQualifiedErrorId : CryptographicError,Microsoft.CertificateServices.Commands.TestCertificate

False

1 Ответ

0 голосов
/ 01 мая 2019

Сертификаты все о действительности и цепочке.

Сначала на вашем компьютере установлен доверенный корневой сертификат (например, VeriSign).

Сертификатам затем можно доверять из этого корневого сертификата (например, сторонних поставщиков сертификатов). И тогда новым сертификатам можно доверять на основании этого следующего сертификата и так далее. например, 

Root Certificate -> 3rd Party Certificate -> mydns.com

Первое сообщение об ошибке:

CERT_TRUST_IS_UNTRUSTED_ROOT

Означает, что на вашем компьютере не установлен корневой сертификат для местоположения доверенного издателя. Это означает, что ваш компьютер не доверяет сертификату.

Второе сообщение об ошибке:

CERT_TRUST_IS_NOT_TIME_VALID

Обычно означает, что срок действия сертификата истек. то есть большинство сертификатов действительны только в течение года.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...