Вопрос: Как заставить Windows определить сертификат как подходящий для установки в «Доверенные корневые центры сертификации»?
Справочная информация: я создаю внутренний сайт и хотел бы, чтобы пользователи могли загружать корневой сертификат сервера и устанавливать его в своем хранилище сертификатов Windows в качестве «доверенного корневого центра сертификации». Когда пользователь открывает файл сертификата, он попадает на обычный экран проверки сертификата.
Затем пользователь может нажать «Установить сертификат», а затем выбрать «Автоматически выбирать хранилище сертификатов на основе типа сертификата».
При выборе этого параметра сертификат неизбежно устанавливается в «Промежуточные центры сертификации» вместо «Доверенные корневые центры сертификации».
Корневой сертификат создается в OpenSSL как самозаверяющий корневой сертификат. openssl x509 сообщает:
X509v3 extensions: X509v3 Basic Constraints: critical CA:TRUE, pathlen:1
Я не удивлюсь, если Windows запретит автоматическую установку сертификатов в качестве доверенного корневого центра сертификации из соображений безопасности, но я просто не могу найти документацию на сайтах Microsoft или MSDN, объясняющую, как их «автоматический выбор» работает. Буду признателен за любые разъяснения.
