启用SSL后遇到：“该安全证书是由一家您不愿信任的公司颁发的”的解决方法

      安装exchange服务器，并启用SSL后，客户端访问exchange server时经常遇到“This security certificate was issued by a company that you have not chosen to trust（该安全证书是由一家您不愿信任的公司颁发的） ”
     

原因

颁发 Web 站点证书的证书颁发机构 (CA) 的根证书没有在客户端浏览器的受信根证书颁发机构存储区中。此信息不影响在客户端和服务器之间建立安全套接字层 (SSL) 会话。

解决方案

下面的步骤用于将根证书安装到客户端浏览器中。这样在您下次访问此站点时就可以消除安全消息。请注意这些步骤仅适用于 Microsoft Internet Explorer 浏览器。

注意：安装证书颁发机构证书的要求仅适用于不受信任的 CA，例如 Microsoft Certificate Server。

1.

在证书服务器的默认安装期间，会生成一个共享文件夹以存储根证书文件。此文件夹的默认位置为 C:\Certconfig。在此文件夹中，找到根证书文件。默认的命名标准如下所示：

servername.domain.com_name_of_certificate_server.crt

如果您找不到根证书文件，请在硬盘驱动器上搜索以 .crt 结尾的所有文件。双击搜索中返回的每个 .crt 文件并查看其详细信息，以确认其系列号与颁发 Web 服务器证书的根证书的序列号相同。

要查看 Web 站点的根证书的序列号，请安全地浏览到 Web 站点（即，使用 https:// 协议），并双击浏览器右下角的挂锁图标。单击证书路径选项卡，并双击顶部的证书。此证书的系列号应当与搜索所返回的根证书相匹配。

2.

将根证书 (.crt) 文件导出到 Base64 根证书 (.cer) 文件。为此，请按照下列步骤操作：

a.	在 Windows 资源管理器中，双击此根证书文件。
b.	单击详细资料选项卡，并选择复制到文件以启动证书管理器导出向导。
c.	在向导的第二个屏幕上，选择 Base64，在第三个屏幕上提供此证书的路径和文件名。注意：这就是本文中提供的示例 ASP 代码中使用的文件。
d.	单击下一步，然后单击完成。

修改下列代码的第 11 行，以指向您在第 2 步中创建的 Base64 根证书文件。

<HTML>
<HEAD>
<TITLE>Installing A Root Certificate</TITLE>
<BR>Root Certificate Authority Installation
<BR>
<BR>

<%@ LANGUAGE="VBScript"%>
<%
Set fs = CreateObject("Scripting.FileSystemObject")
Set MyFile = fs.OpenTextFile("c:\certificates\base64.cer", 1)

Output = ""

Do While MyFile.AtEndOfStream <> true
  line = Chr(34) & MyFile.ReadLine & Chr(34)
  If MyFile.AtEndOfStream <> true then
    line = line & " & _" & Chr(10)
  End If
  Output = Output & line
Loop

MyFile.Close

Set MyFile = Nothing
Set fs = Nothing
%>

<SCRIPT language="VBSCRIPT">
on error resume next
Dim Str, CEnroll

Set CEnroll = CreateObject("CEnroll.CEnroll.1")
Str = <% Response.Write Output %>

CEnroll.installPKCS7(Str)

Set CEnroll = Nothing
</SCRIPT>
</HEAD>
</HTML>
                              

4.

将修改过的代码另存为 Rootinstall.asp，并保存到 Web 站点位置。默认情况下，位置为 \Inetpub\Wwwroot。

5.

从客户端浏览器浏览到 Rootinstall.asp 文件。如果您的根证书尚未在存储区中，则提示您进行安装。

6.

单击确定。此证书将自动安装到客户端浏览器上的受信根存储区。