Ícone do site CooperaTI

[Troubleshooting] – Problemas com Certificados Raiz no Windows

Salve, salve, pessoal, essa semana me deparei com um problema bem estranho na importação de certificados raizes, vou contar um pouco a história e a resolução do problema.

Precisei importar um certificado raiz que uma aplicação de um fornecedor necessitava para executar em um servidor da empresa, quando me deparei com a seguinte mensagem de erro ao importar o certificado para a pasta Autoridades de Certificação Raiz Confiaveis pelo MMC: “A importação falhou porque o armazenamento era somente leitura, estava cheio ou não foi aberto corretamente” como mostra a figura abaixo:


➤ Conheça nossas soluções em nuvem: https://k2cloud.com.br


 

 

Percebi também que a pasta também estava vazia.

Então fui ver se existia algum erro no event viewer e me deparei com o erro “Falha ao extrair lista de raizes de terceiros do cab de atualização automática” como mostra a figura abaixo:

 

Pesquisando, verifiquei que os problemas estavam ligados e vi que várias pessoas pediam para desabilitar a opção “Atualizar certificados Raiz” dentro de Adicionar/remover componentes do Windows no Adicionar e Remover Programas no Painel de controle, como mostra a imagem a seguir:

Porém sem sucesso, foi quando descobri também, que por causa desse erro TODOS os sites ou aplicações que necessitavam de autenticação SSL não funcionavam, pois o Windows dizia que não existia certificados raizes confiaveis instalados, então teria que reparar todo o meu diretorio de certificados, e depois de muito tentar eu consegui e posto a solução abaixo:

1º – Abra o snap-in de certificados pelo MMC

2º – Clique com o botão direito em cima da pasta “Autoridades de Certificação Raiz Confiaveis” e clique em Todas as Tarefas > Importar

3º – Clique em Avançar

4º – Clique em Procurar e selecione o Certificado Raiz que quer importar e depois clique em Avançar

5º – Selecione a opção “Colocar todos os certificados no armazenamento a seguir” e clique em procurar:

6º – Na janela clique em “Mostrar armazenamentos físicos” e selecione: Autoridades de certificação raiz confiáveis > Computador Local e selecione OK.

 7º – Voltará para a tela do numero 6 e clique em avançar e depois em concluir.
Após esses procedimentos o certificado tornará-se válido novamente.
Espero que ajude quem tiver esse problema bem chato, pois não tem documentação dele em português, tem alguma em inglês.
PS:  As telas são do Windows Server 2003 porém os procedimentos valem também para o Windows Server 2008.

Sair da versão mobile