Certyfikat w magazynie Zaufanych urzędów i Osobistych


(edmun) #1

Pytanie tutaj będzie już z trochę wyższej półki.

Oczywiście najpierw opiszę system, później wytłumaczę problem.

Posiadam (niestety) Vistę Home Premium na laptopie. Standard bo standard, ale ok... przyzwyczailem sie.

Na laptopie mam dwoch uzytkownikow (plus ukryty GOSC i ADMINISTRATOR, ktorego nie aktywuje bo nie mialem po co).

Uzytkownicy to Admin i edmun, obydwa z uprawnieniami administratora, z wylaczonym UAC, obydwa zahaslowane.

z edmun korzystam na codzien, personalizacja i ustawienie systemu trwalo ponad 3 miesiace. konto admin sluzy tylko i wylacznie jako backdoor w przypadku awarii konta edmun. Stworzylem te dwa profile od razu po wlaczeniu sie systemu, nie wiedzac ze prawdziwe konto "Administrator" istnieje w systemie, ale jest ukryte. No coz... konta "Admin" nie usuwalem, uznalem ze zajmuje za malo MB, zeby sie nim przejmowac.

Ale idziemy powoli do meritum sprawy.

Na uczelni powstal AccessPoint, wiec przez pierwszy tydzien byla filtracja po macu, wszystko ladnie dzialalo, ale uczelnia postanowila ze wprowadzi certyfikaty (pliki .cer i .pfx) do logowania sie do sieci poprzez WPA-Enterprise i AES poprzez wlasnie zainstalowany certyfikat.

Po przeczytaniu jakze uczacej instrukcji obslugi instalacji certyfikatow, podszedlem do wykonania tego i okazalo sie, ze pomimo instalacji poprawnie certyfikatow, certyfikaty za nic nie chca dzialac.

Uzyskuje taki komunikat:

"Ten certyfikat został odwołany przez własny urząd certyfikacji"

Hmm... przegladam google, sprawdzam technet, msdn, ide z laptopem do profesorow na uczelni (uczelnia informatyczna).

niestety zaden nie potrafi sobie z tym poradzic.

Po miesiacu kombinowania z instalowaniem myslalem ze odpuszcze, ale w koncu wykorzystalem cos, z czego nie mialem korzystac, czyli przelogowalem sie na inne konto (czyli na Admin i Administratora). instalacja certyfikatow przechodzi pomyslnie i certyfikaty dzialaja.

Niestety nie chce robic profilu od nowa, wiec chcialbym za wszelka cene korzystac z certyfikatu na obecnym profilu czyli "edmun".

Myslalem nawet zeby dzwonic do Microsoftu, jednakze cena uslugi w przypadku wersji OEM (dolaczonej Visty do laptopa) jest zdecydowanie za wysoka, jesli chodzi o pomoc techniczna.

Podsumowujac:

Poszukuje jak zainstalowac poprawnie certyfikat, ktory sie sam odrzuca tylko na tym uzytkowniku.

Podejrzewam ze powinienem poszukac podpowiedzi w uslugach systemu, moze rejestr.

Probowalem juz uruchamiac certmgr.msc jako administrator (czego nie rozumiem, bo mam przeciez wszelkie administratorskie uprawnienia na koncie edmun)

Najlatwiejszym wyjsciem jest po prostu stworzenie sobie nowego profilu i mozolne przenoszenie wszystkiego na nowy profil, ale nie jest do bezposrednie rozwiazanie problemu, tylko prowizorka, natomiast jak zmusic aby system przyjal ten certyfikat na uzytkowniku "edmun".

Jesli nie ma rozwiazania, prosze o jakis link do artykulu albo podpowiedz jak szybko przeniesc sie na nowy profil w Viscie, wraz ze wszystkimi ustawieniami, menu start, pulpitem, autostartem, sterownikami (np. SysMsgCtrl czyli obsluga klawiszy multimedialnych nie dziala sobie tak po prostu na innym profilu, tylko trzeba instalowac na nowo)

(tutaj prosze bez odpowiedzi ze wchodze w $Users i kopiuje caly profil, bo nie ma to ani sensu, ani nie dziala w sposob poprawny, gdyz musielibysmy edytowac szyforwany ntuser.dat)

Jakas podpowiedz?


(Hawk) #2

A możesz podrzucić opis uczelni odnośne jak każą robić ten certyfikat.

I jeszcze jedno gdzie go wrzucasz, spróbuj wrzucić do folderu osobiste albo prywatne certyfikaty.


(Andrewdz) #3

Taki certyfikat nie będzie miał zastosowania. Każdy użytkownik może wygenerować certyfikat bez poświadczeń :wink:


(edmun) #4

Certyfikat działa tylko i wyłącznie w katalogu:

plik pfx - certyfikaty osobiste

plik cer do magazynu Certyfikatow Zaufanych glownych urzedow certyfikacji

Jesli na innym uzytkowniku wgram je w jakiekolwiek inne miejsce, nie ma mozliwosci podlaczenia sie pod AccessPointa.

Certyfikat osobisty (pfx) jest poswiadczany przez urzad certyfikacji, w tym wypadku poprzez certyfikat z pliku cer.

Po prostu poszukuje rozwiazania, dlaczego ten certyfikat nie chce sie zaufac na tym konkretnym uzytkowniku,

jesli na innych certyfikaty dzialaja poprawnie (czyli na "Admin" i "Administrator")

natomiast na koncie "edmun", ktore jest identyczne jak "Admin", tylko nie spersonalizowane, certyfikat automatycznie się wyłącza.

Dlaczego?

Co ciekawe, próbowałem nawet włączyć mmc i dodać przystawkę certyfikatów, ale zaznaczyłem że nie chcę zarządzać certyfikatami na konkretnym koncie użytkownika, a certyfikatami ogólnie na cały komputer i pomimo dodania po raz kolejnych certyfikatów, certyfikaty działają na wszystkich kontach, oprócz konta "edmun" ?

Błąd leży gdzieś w profilu "edmun", jakaś wyłączona lub zatrzymana usługa lub zmiana w rejestrze,

korzystałem na tym profilu "edmun" z programów jak "Enhance VistaFree" czy też Sunrise Vista Konfigurator, więc podejrzewam że te programy coś namieszały w systemie, ale przeszukując w tych programach wszystkie ich opcje, nie znalazłem nic co mogłoby wpłynać na pracę certyfikatów