我们在内部网中使用自签名证书。我需要做什么才能让ie8接受它们而不向用户显示错误消息?我们为ie7所做的工作显然不起作用。
编辑:如果我将证书放入受信任的根证书颁发机构,Internet Explorer 7将不会显示任何错误。即使有证书,ie8似乎也会显示错误。
当前回答
我尝试了上面提到的所有解决方案,但没有一个奏效。使用Internet Explorer 11(11.0.9600.17914),无法接受无效证书,因为错误看起来完全像404。
有帮助的是以下几点: -添加主机到可信站点(在这里提到过几次) —禁用TLS 1.2,启用SSL 1.0和SSL 2.0
最后一步是你只有在知道自己在做什么的时候才应该做的事情。我们需要在工作中使用一个非常奇怪的设置,因此我们无法找到其他访问系统的方法。通常,不应该像这样降低安全性。
其他回答
伙计,今天我花了几个小时来解决这个问题。无论我在IE 8中做了什么,问题仍然存在。IE安装的证书出现在客户端PC的“受信任的根证书颁发机构”中,但IE仍然报错。
以下是我发现的解决方案:
在web服务器上:
Win+R, MMC,回车。 文件,添加-删除管理单元,证书,添加,管理证书:我的用户帐户, 完成。 导航到“证书-当前用户/受信任的根证书颁发机构/证书”。 找到您的证书,右键单击All tasks / Export。 不,不要导出私钥 "DER编码二进制X.509 (.CER)" 将文件保存在某个地方。 将新创建的. cer文件传输到客户端PC上。
在客户端机器上:
Win+R, MMC, Enter. File, Add-Remove snap-in, Certificates, Add, Manage certificates for: my user account, Finish, OK. Navigate to "Certificates - current user / Trusted Root Certification Authorities / Certificates". Right-click on Certificates container, All tasks / Import Choose your .CER file you've transferred from the server machine. On the next screen, choose "Place all certificates in the following store", click "Browse", check "Show physical stores", then choose "Trusted Root Certification Authorities / Local Computer". Press "Finish" finally. In Internet Explorer: Tools - Delete browsing History, In Internet Explorer: Tools - Internet options - "Content" tab - Clear SSL state button.
我在使用web服务时也遇到了同样的问题。在这里,微软有一个(很长的)演示,告诉您如何在客户端安装东西,基本上说您的自签名证书是可以的。最后,我花了30美元,从Godaddy.com上买了一个完整的证书。
附注:我知道你可以编写错误消息,但出于测试原因,我们不想这样做。
不幸的是,没有一个解决方案对我有效。我在Windows 7上使用Internet Explorer 8。当我在寻找解决方案时,我在控制面板中发现了关于登录信息的设置。因此,我在基于服务器地址的证书信息下添加了一个新条目,并选择了我喜欢的证书。
在Internet Explorer 8中清除SSL缓存后,我刚刚刷新了站点,并将正确的证书发送到服务器。
这不是我想要的解决方案,但它有效。
我尝试了很多很多的步骤,不同的人张贴在不同的网站上。 但是没有人提到我应该将证书添加到Trusted People密钥库中。
没错,把它放在受信任的CA下对我来说是不够的,我还必须把证书放在受信任的人里面。
这就是:
MMC运行 添加证书管理单元,选择“本地计算机” 展开证书(本地计算机)->受信任人员->证书 右键单击所有任务->导入 完成向导
导出证书。
以管理员身份运行IE(右键单击,以管理员身份运行) 当提示证书无效时,继续访问该网站 点击证书错误地址附近,点击查看证书 转到详细信息页签,单击复制到文件 保存为*。cer文件。
我用的是IE9和Windows 7
您需要确保自签名证书为您正在设置的域使用正确的通用名称。如果您要为多个域使用相同的证书,则需要为每个域拥有唯一的证书,或者如果您的所有ssl站点都是一个公共域的子域,则可以生成具有*.domainname.tld等通配符域的证书。
如果您没有在自签名证书中正确设置您的常用名称,那么Chrome和Firefox可能可以工作,但IE可能在每次加载站点时都无法找到该证书。在IE中,它看起来就像你已经添加了网站的证书,但实际上在页面加载时,它永远不会被找到。
如何为Mac Apache设置SSL,以便我可以在IE8上测试跨域iFrame
推荐文章
- 加载资源:net::ERR_INSECURE_RESPONSE失败
- 配置Git接受特定https远程的特定自签名服务器证书
- IE8问题推特引导3
- 我需要做什么才能使ie8接受自签署证书?
- 错误:无法验证nodejs中的第一个证书
- 没有为Android SSL连接找到信任锚
- 抓取:SSL: CERTIFICATE_VERIFY_FAILED错误http://en.wikipedia.org
- IE8的console.log怎么了?
- 为什么indexOf不能在IE8数组上工作?
- 如何修复数组indexOf()在JavaScript的Internet Explorer浏览器
- 如何使用NSURLConnection连接SSL为一个不受信任的证书?
- 在同一台机器上运行Internet Explorer 6、Internet Explorer 7和Internet Explorer 8
- sun.security.provider.certpath.SunCertPathBuilderException:无法找到请求目标的有效认证路径
- 如何在windows10中安装OpenSSL ?
- “控制台”是Internet Explorer的未定义错误
