Добрый день!

Есть сервер, доступ к которому осуществляется через защищенное соединение. Для доступа на сервер с помощью openssl был создан запрос на сертификат и приватный ключ. На основе запроса на сертификат мне прислали 2 файла с сертификатами: один в pem-файле и второй в файле crt-файле.

Пробовал устанавливать их с помощью оснастки (snap-in) для сертификатов в Windows 7 в группы Personal и Trusted Root Certification Authorities. Также импортировал сертификаты через браузеры IE, FireFox, Chrome. После установки для сертификата из crt-файла отображается certificate status "The issuer of this certificate could not be found.", для другого "This certificate is OK.".

Зайти на страницу сервиса, который находится на сервере мне не удается. В Chrome пишет такое сообщение "Аутентификация на основе сертификата завершилась со сбоем".

Можете подсказать как правильно установить полученный клиентский сертификат, чтобы зайти на нужный мне сервер ? Также должен ли я как-то при установке сертификата указывать приватный ключ, который я генерировал, когда создавал запрос на сертификат ?

Спасибо!

sql2012, добрый день! Спасибо за ответ.

Мне прислали один сертификат с именем ca-root-ca.crt и другой 9294036736.pem. Первый, я так понимаю, является корневым, а второй промежуточный.

После установки для обоих сертификатов отображается следующее "Windows does not have enough information to verify this certificate".

Поле "Доступ к сведениям центра сертификации" - это поле "Issuer" ? Там кроме значения поля Email нет Url, по которому можно было бы перейти на вышестоящий центр сертификации. Похоже проблема в том что установленному корневому сертификату Windows не доверяет, так как не хватает какой-то информации. В интернете много где пишут, что нужно установить все сертификаты из цепочки (все которые вам прислали), но у меня похоже вся цепочка из двух сертификатов: корневого и промежуточного. Не знаете в чём может быть проблема ?

Или у меня все же не полная цепочка сертификатов и не хватает сертификата "RSA CA Certificate" ? Так как для моего ca-root-ca.crt сертификата issuer-ом является "RSA CA Certificate", а на вкладке Certification path отображается сообщение "The issuer of this certificate could not be found." ?

Basil A. SidorovP.S. Цепочка промежуточных ЦС хранится в неподписываемых атрибутах, поэтому "правильные перцы" не рекомендуют включать её в сертификат.

Если всю цепочку сертификатов не присылать, то как обойти ошибку "The issuer of this certificate could not be found." ?

Получил сертификат RSA CA Certificate и теперь все сертификаты установлены и у всех статус "This certificate is OK.". Но на требуемую страницу всё равно не зайти, в Chrome пишет как и раньше "Аутентификация на основе сертификата завершилась со сбоем".

Еще заметил странную штуку, например в Chrome в "Управление сертификатами" на вкладке "Personal" почемe-то нет сертификата, который я туда импортирую. Хотя в консоли mmc в Personal он есть.

Не должен ли я как-то использовать приватные ключи, которые использовал для генерации запросов на сертификаты ?

Добрый день.

С помощью openssl конвертировал сертификат в формат PKCS12 (.pfx), для этого и понадобился приватный ключ. После этого импорт сертификата в браузеры в хранилище Personal прошёл успешно. На сайт, для которого нужно было установить сертификат зашёл.

Спасибо огромное sql2012, Basil A. Sidorov, Gator за то, что помогли.