"Windows har ikke nok oplysninger til at bekræfte dette certifikat"

Hejsa,

Jeg har to ting du kan prøve.

1. Check at datoen/tid er korrekt på den maskine hvor det fejler, hvis certifikat udstedelses datoen er senere end maskinens vil det fejle.

2. Åben certifikatet på maskinen og se om den ser roden som gyldig. Hvis ikke skal du installere rod certifikatet og evt. intermediate certifikater i din maskines rod certifikater. Men da det er et VeriSign certifikat tvivler jeg på det er det.

Af ren nysgerrighed, hvilket certifikat har du købt?, fik du en god pris? og hvad skal det bruges til ?

Mvh Sole

Punkt 2 tenner en lampe... det skal nok stemme at det er et annet rotsertifikat enn det vanlige fra Verisign. Husker en viss paranoia da jeg downloada, men måtte akseptere at det nok var rett, ettersom det nye rotsertifikatet kom fra en https-site under verisign.com.

I hvert fall er sertifikatet signert med et annet sertifikat, utstedt til "VeriSign Class 1 Individual Subscriber CA - G", med aftryk
57 3d a1 30 e7 83 34 9c 66 26 b7 79 56 6f 46 c0 b7 3d 41 39,
som igjen er signert av ett med aftryk
90 ae a2 69 85 ff 14 80 4c 43 49 52 ec e9 60 84 77 af 55 6f.

Jeg begynner å tro at jeg manglet flueben på 'medtag alle certifikater i certifikatstien' da jeg eksporterte. Vi nærmer oss en løsning...

du kan garanteret downloade certifikatet direkte fra verisign, eller åbne det certifikat du har på en første server og kopiere den offentlige del inkl. rod og chain certifikatet :)

mvh Sole

Ellers må du lige komme med lidt flere detaljer så finder jeg roden til dig.

kom du tættere på en løsning? :)

Ja, jeg skulle bare sette fluebenet for 'medtag alle certifikater i certifikatstien'.

En underlig advarsel når jeg så installerer certifikatet - det lyder som om Windows spør om jeg går god for det mellomliggende certifikatet som rot-CA. Det svarer jeg selvsagt 'nei' til, jeg vil at tilliten til certifikatet skal stå på egne ben. Og det fungerer fint, 'VeriSign Class 1 Individual Subscriber CA - G2' faller på plass som mellomliggende nøglecenter, og formidler tilliten mellom brukercertifikatet og roten.

Du skulle kunne se certifikatet på http://styrheim.com/identity/%DAtlendingastovan.cer

Det kostet 20 USD. Verifisert ved at jeg kunne lese epost til den adressen det er utstedt til - det er jo ikke vanntett mot man-in-the-middle angrep, men OK til mine formål.

Du skal skrive et svar for at jeg kan bli kvitt mine points?

havde ikke lige set det var mig du mente :)

Som en sidekommentar, kan jeg anbefale www.ssltest.dk den er lavet til at fejlfinde SSL certifikat problemer...