Certifikát kořenové autority není důvěryhodný

V následujícím článku si ukážeme, co znamená a jak vyřešit, hlášení Certifikát kořenové autority není důvěryhodný při vytváření nového certifikátu, v tomto případě od PostSignum.




Nejprve došlo ke standardní žádosti o nový certifikát na webu PostSignum přes webový prohlížeč Internet Explorer. Následoval export certifikátu z požadavku na zápis přes certmgr.msc, papírování na České poště a za několik dní se zákazník ozval, že obdržel email s informací ke stažení finálního certifikátu. Z vesela jsem certifikát stáhnul, naimportoval bez jediné chybičky, nastavil elektronický podpis v Outlooku a ejhle, při podepisování vyskočila hlášení, že není možné zprávu podepsat.

Zkontroloval jsem tedy, zda je certifikát vydaný pro správnou emailovou schránku, zda je platný, zda má privátní klíč a vše bylo v pořádku. Jediné co nesedělo, tak byla tato informace:

Informace o certifikátu:
Certifikát kořenové autority není důvěryhodný. Má-li být považován za důvěryhodný, nainstalujte tento certifikát do úložište důvěryhodných kořenových certifikačních autorit.
Máte privátní klíč, jež odpovídá tomuto certifikátu.

Po několika dalších kontrolách jsem to vzdal a po telefonování se zákazníkem jsem z něj postupně vytáhl informaci, že jeho kolega (na jiném PC) udělal ještě jinou žádost o certifikát a až s tou šel na Českou poštu. Tím pádem se nemohly certifikáty správně spojit a vznikl tím tento "trouble".



Řešením v tomto případě tedy bylo na druhém PC, kde se provedla druhá (platná) žádost o nový certifikát, provést import certifikátu z emailu od PostSignum. Po úspěšném spojení certifikátů stačilo provést export finálního certifikátu (PFX) včetně privátního klíče a naimportovat ho do požadovaného PC.