我们在内部网中使用自签名证书。我需要做什么才能让ie8接受它们而不向用户显示错误消息?我们为ie7所做的工作显然不起作用。
编辑:如果我将证书放入受信任的根证书颁发机构,Internet Explorer 7将不会显示任何错误。即使有证书,ie8似乎也会显示错误。
我们在内部网中使用自签名证书。我需要做什么才能让ie8接受它们而不向用户显示错误消息?我们为ie7所做的工作显然不起作用。
编辑:如果我将证书放入受信任的根证书颁发机构,Internet Explorer 7将不会显示任何错误。即使有证书,ie8似乎也会显示错误。
当前回答
你以前在做什么?对于自签名证书,我通常会在客户机系统上本地安装证书。
您可以使用组策略将证书推送到每个系统。
其他回答
您需要确保自签名证书为您正在设置的域使用正确的通用名称。如果您要为多个域使用相同的证书,则需要为每个域拥有唯一的证书,或者如果您的所有ssl站点都是一个公共域的子域,则可以生成具有*.domainname.tld等通配符域的证书。
如果您没有在自签名证书中正确设置您的常用名称,那么Chrome和Firefox可能可以工作,但IE可能在每次加载站点时都无法找到该证书。在IE中,它看起来就像你已经添加了网站的证书,但实际上在页面加载时,它永远不会被找到。
如何为Mac Apache设置SSL,以便我可以在IE8上测试跨域iFrame
如何在20个恼人的步骤中让IE8信任自签名证书
Browse to the site whose certificate you want to trust. When told “There is a problem with this website's security certificate.”, choose “Continue to this website (not recommended).” Select Tools➞Internet Options. Select Security➞Trusted sites➞Sites. Confirm the URL matches, and click “Add” then “Close”. Close the “Internet Options” dialog box with either “OK” or “Cancel”. Refresh the current page. When told “There is a problem with this website's security certificate.”, choose “Continue to this website (not recommended).” Click on “Certificate Error” at the right of the address bar and select “View certificates”. Click on “Install Certificate...”, then in the wizard, click “Next”. On the next page select “Place all certificates in the following store”. Click “Browse”, select “Trusted Root Certification Authorities”, and click “OK”. Back in the wizard, click “Next”, then “Finish”. If you get a “Security Warning” message box, click “Yes”. Dismiss the message box with “OK”. Select Tools➞Internet Options. Select Security➞Trusted sites➞Sites. Select the URL you just added, click “Remove”, then “Close”. Now shut down all running instances of IE, and start up IE again. The site’s certificate should now be trusted.
您可以使用CertMgr将证书添加为受信任的发行者,如果是自签名的,则添加为根证书
CertMgr.exe /add CertificateFileName.cer /s /r localMachine root
请参阅微软的文档:
https://learn.microsoft.com/en-us/windows-hardware/drivers/install/using-certmgr-to-install-test-certificates-on-a-test-computer
我尝试了上面提到的所有解决方案,但没有一个奏效。使用Internet Explorer 11(11.0.9600.17914),无法接受无效证书,因为错误看起来完全像404。
有帮助的是以下几点: -添加主机到可信站点(在这里提到过几次) —禁用TLS 1.2,启用SSL 1.0和SSL 2.0
最后一步是你只有在知道自己在做什么的时候才应该做的事情。我们需要在工作中使用一个非常奇怪的设置,因此我们无法找到其他访问系统的方法。通常,不应该像这样降低安全性。
您应该将证书作为受信任的权威安装在计算机上。
有许多方法可以做到这一点,例如,您可以使用mmc (start/run/mmc),添加证书管理单元,然后从那里安装自签名证书。
这是没有办法的,因为证书的全部意义是警告用户,如果他正在访问的网站没有经过可信的权威机构的认证。