Używamy samopodpisanych certyfikatów w naszym intranecie. Co muszę zrobić, aby Internet Explorer 8 zaakceptował je bez wyświetlania użytkownikowi komunikatu o błędzie? To, co zrobiliśmy dla Internet Explorera 7, najwyraźniej nie działa.
EDYCJA: Internet Explorer 7 nie pokazywałby żadnych błędów, jeśli umieszczę certyfikat w zaufanych głównych urzędach certyfikacji. Wygląda na to, że Internet Explorer 8 wyświetla błędy nawet z certyfikatem.
internet-explorer-8
ssl-certificate
Peter Mortensen
źródło
źródło
Odpowiedzi:
Jak sprawić, by IE8 ufał samopodpisanemu certyfikatowi w 20 irytujących krokach
źródło
Mam to działające w ten sposób
źródło
Próbowałem wiele kroków od różnych osób zamieszczonych na różnych stronach internetowych. Ale żadne z nich nie wspomina, że powinienem dodać certyfikat do magazynu kluczy Trusted People.
Zgadza się, umieszczenie go w zaufanym urzędzie certyfikacji nie wystarcza w moim przypadku, muszę również umieścić certyfikaty w Zaufanym osobie.
To jest:
Aby wyeksportować certyfikat:
Korzystam z IE9, Windows 7
źródło
certmgr.msc
wymagane )Upewnij się, że samopodpisany certyfikat jest zgodny z adresem URL witryny. Jeśli nie, nadal będzie występować błąd certyfikatu, nawet po jawnym zaufaniu do certyfikatu w Internet Explorerze 8 (nie mam Internet Explorera 7, ale Firefox zaufa certyfikatowi niezależnie od niezgodności adresu URL).
Jeśli to jest problem, czerwone pole „Błąd certyfikatu” w programie Internet Explorer 8 wyświetli „Niepasujący adres” jako błąd po dodaniu certyfikatu. Ponadto „Wyświetl certyfikaty” ma etykietę „ Wystawiono na ”, która pokazuje, pod jakim adresem URL certyfikat jest ważny.
źródło
issued to: *.example.com
Jeśli więc masz kilka poddomen z podpisem własnym, które próbujesz skłonić IE do zaakceptowania, możesz utworzyć pojedynczy certyfikat wieloznaczny i zaktualizować lokalizacje certyfikatu do certyfikatu wieloznacznego. Zachowaj ostrożność, jeśli używasz subdomen,a.b.example.com
ponieważ będziesz musiał utworzyć osobny certyfikat wieloznaczny dla subdomeny*.b.example.com
(NIE*.*.example.com
), aby działał również w IE.Jeśli pojawia się błąd niedopasowania adresu, po prostu zezwól na niedopasowanie adresu:
źródło
Człowieku, dziś spędziłem kilka godzin walcząc z tym problemem. Bez względu na to, co zrobiłem w IE 8, problem pozostał. Certyfikat zainstalowany przez IE pojawia się w Zaufanych głównych urzędach certyfikacji komputera klienckiego, jednak IE nadal narzeka, bez względu na wszystko.
Oto rozwiązanie, które odkryłem:
Na serwerze WWW:
Na komputerze klienckim:
źródło
Oto jak mam go uruchomić w IE8:
źródło
Powinieneś zainstalować swój certyfikat jako zaufany organ na swoim komputerze.
Można to zrobić na wiele sposobów, na przykład możesz użyć mmc (start / run / mmc), dodać przystawkę Certyfikaty, a następnie możesz zainstalować samopodpisany certyfikat.
Nie można tego obejść, ponieważ całym celem certyfikatów jest ostrzeżenie użytkownika, jeśli witryna, którą odwiedza, nie została certyfikowana przez zaufany organ.
źródło
Sam certyfikat nie wystarczy, zamiast tego musisz zainstalować certyfikat główny swojego urzędu certyfikacji. Powiedz, jeśli korzystasz z usług certyfikatów Win Server, to certyfikat główny, który został utworzony podczas instalacji CS na tym serwerze, jest tym, który ma zostać zainstalowany. Musi być zainstalowany w „Zaufanych głównych urzędach certyfikacji”, jak opisano wcześniej.
źródło
https://server
ihttps://server.example.com
są inni, a jeśli dział IT zrobił to poprawnie, prawdopodobnie potrzebujesz w pełni kwalifikowanej nazwy domeny.To może pomóc komuś, jestem na IE11 Windows 7 i co zrobiłem Ponadto, aby zainstalować certyfikat będzie Opcje internetowe ==> ==> advance karcie bezpieczeństwa ==> „usuń zaznaczenie” od ostrzec o adresowej certyfikat niedopasowania w uzupełnieniu poniżej - nie zapomnij zamknąć wszystkich instancji IE i zrestartuj się - po zakończeniu:
Uruchom program Internet Explorer 1-Start.
2-Przeglądaj do serwera za pomocą nazwy komputera (zignoruj ostrzeżenia certyfikatu)
3-Kliknij tekst „Błąd certyfikatu” u góry ekranu i wybierz „Wyświetl certyfikaty”
4-W oknie dialogowym Certyfikat kliknij opcję Zainstaluj certyfikat -> Dalej
5-Wybierz Umieść wszystkie certyfikaty w następującym sklepie -> Przeglądaj
6-Zainstaluj w zaufanym certyfikacie głównym.
następnie uruchom ponownie.
Mam nadzieję, że komuś to pomoże.
źródło
Możesz użyć obiektu GPO, aby użyć certyfikatu w domenie.
Ale mój problem dotyczy Internet Explorera 8, który nawet w przypadku certyfikatu w zaufanym głównym katalogu certyfikacji ... nadal nie powie, że jest to zaufana witryna.
Z tym i podpisywaniem sterowników, które należy teraz wykonać ... Zaczynam się zastanawiać, kto jest właścicielem mojego komputera!
źródło
Niestety żadne z rozwiązań nie działało dla mnie. Korzystałem z przeglądarki Internet Explorer 8 w systemie Windows 7. Gdy szukałem rozwiązania, w panelu sterowania znalazłem ustawienia dotyczące danych logowania. Dodałem więc nowy wpis w informacjach opartych na certyfikacie z adresem mojego serwera i wybrałem preferowany certyfikat.
Po wyczyszczeniu pamięci podręcznej SSL w programie Internet Explorer 8 właśnie odświeżyłem witrynę i odpowiedni serwer został wysłany na serwer.
To nie jest rozwiązanie, które chciałem, ale działa.
źródło
Jak wszyscy wspomnieli, pierwszym zadaniem jest dodanie certyfikatu do Zaufanego głównego urzędu.
Istnieje niestandardowy plik exe ( selfssl.exe ), który utworzy certyfikat i umożliwi określenie wartości wystawionej dla: wartość (adres URL). Oznacza to, że Internet Explorer zweryfikuje wydany adres URL niestandardowym adresem intranetowym.
Uruchom ponownie program Internet Explorer, aby odświeżyć zmiany.
źródło
Wygląda na to, że nie ma już błędu certyfikatu. Korzystam z systemu Windows XP z przeglądarką IE 8. Zasady grupy zainstalowały samopodpisany certyfikat jako zaufany certyfikat główny w celu uzyskania dostępu do witryny wewnętrznej. Kiedy patrzę na MMC z przystawką certyfikatu, widzę tam certyfikat OK.
Kiedy patrzę na:
Opcje internetowe => Treść => certyfikaty
Nie ma go tam!
To zachowanie w IE zaczęło się, odkąd nasi administratorzy wypuścili się z ostatnią serią aktualizacji wtorek-łat, które zostały zainstalowane na moim komputerze 10 grudnia 2009 roku. Wcześniej było całkiem zadowolone z zaakceptowania certyfikatu jako ważnego.
źródło
Miałem ten sam problem podczas pracy z usługami internetowymi. Tutaj Microsoft ma (długą) instrukcję pokazującą, jak zainstalować rzeczy na kliencie, aby w zasadzie powiedzieć, że samopodpisany certyfikat jest w porządku. W końcu wydałem 30 USD i kupiłem pełny certyfikat od Godaddy.com.
PS Wiem, że możesz zakodować komunikat o błędzie, ale nie chcieliśmy tego robić z powodów testowych.
źródło
Co robiłeś wcześniej W przypadku certyfikatów z podpisem własnym zwykle instalowałbym certyfikat lokalnie w systemie klienta.
Możesz użyć zasad grupy do wypchnięcia certyfikatu do każdego systemu.
źródło
Musisz upewnić się, że certyfikat samopodpisany używa poprawnej
common name
dla konfigurowanej domeny. Jeśli zamierzasz używać tego samego certyfikatu dla wielu domen, musisz mieć unikalny certyfikat dla każdej domeny lub jeśli wszystkie witryny ssl są poddomenami wspólnej domeny, możesz wygenerować certyfikat z domeną wieloznaczną, taką jak*.domainname.tld
.Jeśli nie skonfigurujesz
common name
poprawnie certyfikatu z podpisem własnym, Chrome i Firefox mogą działać, ale IE może nie być w stanie znaleźć certyfikatu przy każdym ładowaniu strony. W IE będzie wyglądać, jakbyś dodał certyfikat witryny, ale w rzeczywistości przy ładowaniu strony nigdy go nie znajdziesz.jak skonfigurować SSL dla Apache dla komputerów Mac, aby móc przetestować iFrame między domenami na IE8
źródło
Jak zainstalować certyfikat główny CA, a nie certyfikat witryny: (IE8, Win7)
Kiedy wyświetlasz szczegóły certyfikatu, patrzysz na stronę internetową cert, a nie na certyfikat CA. Karta Ogólne powie „Nie można zweryfikować tego certyfikatu ...” Należy wybrać urząd certyfikacji, klikając kartę Ścieżka certyfikacji i wybierając najwyższy certyfikat na ścieżce. Powinien on mieć czerwoną ikonę X i powinien powiedzieć: „Ten certyfikat urzędu certyfikacji nie jest zaufany, ponieważ ...” Kliknij przycisk Wyświetl certyfikat, a na tej nowej zakładce Ogólne należy zobaczyć „To urząd certyfikacji nie jest zaufany .. „Jest to certyfikat, który chcesz zaimportować do zaufanego głównego urzędu certyfikacji.
Po zaimportowaniu urzędu certyfikacji nie trzeba importować zwykłego certyfikatu witryny. Ten certyfikat zostanie dopasowany do właśnie zaimportowanego urzędu certyfikacji, a IE potraktuje wszystko jako działające normalnie. Nie musisz uruchamiać IE jako Administrator i nie musisz najpierw dodawać witryny do zaufanych witryn. Musisz ponownie uruchomić IE po imporcie.
źródło
Próbowałem wszystkich wymienionych rozwiązań, ale żadne z nich nie działało. W programie Internet Explorer 11 (11.0.9600.17914) nie było możliwości zaakceptowania nieprawidłowych certyfikatów, ponieważ błąd wyglądał dokładnie jak 404.
Pomogło to: - dodać hosta do zaufanych stron (jak wspomniano tutaj kilka razy) - wyłączyć TLS 1.2 i włączyć SSL 1.0 i SSL 2.0
Ostatni krok należy zrobić TYLKO, jeśli wiesz, co robisz. Musimy użyć tutaj w pracy dość dziwnej konfiguracji, więc nie mogliśmy znaleźć innego sposobu uzyskania dostępu do systemu. Zwykle obniżanie poziomu zabezpieczeń takich jak ten nie powinno być wykonywane.
źródło
Jeśli przeprowadzasz jakieś testy lokalne i dodasz alias w plikach hosts, powiedz
i spróbuj użyć dowolnej z powyższych procedur, których nie uda Ci się. Powodem jest to, że zaimportujesz certyfikat dla hosta lokalnego. Adres URL certyfikatu nie będzie zgodny.
W tej sytuacji będziesz musiał wygenerować samopodpisany certyfikat, a następnie zaimportować go zgodnie z powyższym opisem.
Jeśli używasz Xampp, wygenerowanie prawidłowego certyfikatu można łatwo wykonać za pomocą c: \ xampp \ apache \ makecert.bat
źródło
Możesz użyć CertMgr, aby dodać certyfikat jako zaufanego wydawcę lub, jeśli jest on samopodpisany, jako certyfikat główny
Zobacz dokumentację Microsoft tutaj:
https://docs.microsoft.com/en-us/windows-hardware/drivers/install/using-certmgr-to-install-test-certificates-on-a-test-computer
źródło