Co muszę zrobić, aby Internet Explorer 8 zaakceptował certyfikat z podpisem własnym?

233

Używamy samopodpisanych certyfikatów w naszym intranecie. Co muszę zrobić, aby Internet Explorer 8 zaakceptował je bez wyświetlania użytkownikowi komunikatu o błędzie? To, co zrobiliśmy dla Internet Explorera 7, najwyraźniej nie działa.

EDYCJA: Internet Explorer 7 nie pokazywałby żadnych błędów, jeśli umieszczę certyfikat w zaufanych głównych urzędach certyfikacji. Wygląda na to, że Internet Explorer 8 wyświetla błędy nawet z certyfikatem.

internet-explorer-8 ssl-certificate Peter Mortensen
źródło
Ciekawe, co zrobiłeś w IE7?
Brann
umieść go w certyfikacie w zaufanym głównym magazynie certyfikacji
1
Czy masz zrzut ekranu przedstawiający błąd IE 8.? Co to pokazuje na stronie ścieżki certyfikatu? Upewnij się, że dodałeś urząd certyfikacji, a nie certyfikat witryny.
J-16 SDiZ
6
David, myślę, że SuperUser jest bardziej odpowiedni.
Sameer Alibhai,
60
Te debaty o tym, gdzie należy pytanie, są absurdalne. Poważnie, wtf. Chociaż może pasować do dowolnej z sugerowanych witryn, jest całkowicie uzasadnione jako pytanie dla programistów, ponieważ jest to coś, z czym często spotykają się twórcy stron internetowych .
jpswain

Odpowiedzi:

358

Jak sprawić, by IE8 ufał samopodpisanemu certyfikatowi w 20 irytujących krokach

  1. Przejdź do witryny, której certyfikat chcesz zaufać.
  2. Gdy pojawi się komunikat „Wystąpił problem z certyfikatem bezpieczeństwa tej witryny”, wybierz „Przejdź do tej witryny (niezalecane)”.
  3. Wybierz Narzędzia Options Opcje internetowe.
  4. Wybierz Zabezpieczenia ust Zaufane witryny ites Strony.
  5. Potwierdź dopasowanie adresu URL i kliknij „Dodaj”, a następnie „Zamknij”.
  6. Zamknij okno dialogowe „Opcje internetowe” za pomocą „OK” lub „Anuluj”.
  7. Odśwież bieżącą stronę.
  8. Gdy pojawi się komunikat „Wystąpił problem z certyfikatem bezpieczeństwa tej witryny”, wybierz „Przejdź do tej witryny (niezalecane)”.
  9. Kliknij „Błąd certyfikatu” po prawej stronie paska adresu i wybierz „Wyświetl certyfikaty”.
  10. Kliknij „Zainstaluj certyfikat ...”, a następnie w kreatorze kliknij „Dalej”.
  11. Na następnej stronie wybierz „Umieść wszystkie certyfikaty w następującym sklepie”.
  12. Kliknij „Przeglądaj”, wybierz „Zaufane główne urzędy certyfikacji” i kliknij „OK”.
  13. W kreatorze kliknij „Dalej”, a następnie „Zakończ”.
  14. Jeśli pojawi się okno komunikatu „Ostrzeżenie o bezpieczeństwie”, kliknij „Tak”.
  15. Zamknij okno komunikatu przyciskiem „OK”.
  16. Wybierz Narzędzia Options Opcje internetowe.
  17. Wybierz Zabezpieczenia ust Zaufane witryny ites Strony.
  18. Wybierz właśnie dodany adres URL, kliknij „Usuń”, a następnie „Zamknij”.
  19. Teraz zamknij wszystkie działające instancje IE i uruchom IE ponownie.
  20. Certyfikat witryny powinien być teraz zaufany.
Aya
źródło
25
W IE 8 (korzystam z Windows 7) po kroku 5 usuń zaznaczenie opcji „Włącz tryb chroniony”. Następnie możesz zainstalować certyfikat. Ale nawet po zainstalowaniu certyfikatu nadal pojawia się ostrzeżenie i czerwony pasek lokalizacji.
Josh
17
+1 za tytuł :) Krok # 12 był najbardziej użyteczny; sam tego nie wymyśliłem.
jpswain
3
Dwukrotnie sprawdziłem, czy adres jest taki sam, ale musiałem to zrobić, aby działać: kliknąłem Narzędzia kliknięto w Opcje internetowe Kliknięto Zaawansowane Przewiń w dół do „Sprawdź unieważnienie certyfikatu wydawcy”. i odznaczone. Kliknięty Zastosuj Kliknięty OK Zamknięty i ponownie otwarty przeglądarkę techsupportforum.com/forums/f56/…
Akira Yamamoto
2
Jeśli, podobnie jak ja, używasz starej maszyny wirtualnej do testowania IE8 na Windows XP, pamiętaj, aby upewnić się, że zegar systemowy jest dokładny. Odgrywa to rolę w weryfikacji certyfikatu.
AlexMA
17
Te kroki nie działały w IE 11. Czy jest tam coś jeszcze do zrobienia?
user20358,
71

Mam to działające w ten sposób

  1. Uruchom program Internet Explorer jako użytkownik z uprawnieniami administratora.
  2. Przejdź do komputera serwera za pomocą nazwy komputera (zignoruj ​​ostrzeżenia certyfikatu)
  3. Kliknij tekst „Błąd certyfikatu” u góry ekranu i wybierz „Wyświetl certyfikaty”
  4. W oknie dialogowym Certyfikat kliknij opcję Zainstaluj certyfikat -> Dalej
  5. Wybierz Umieść wszystkie certyfikaty w następującym sklepie -> Przeglądaj
  6. Zaznacz pole wyboru Pokaż sklepy fizyczne
  7. Wybierz Zaufane główne urzędy certyfikacji - komputer lokalny
  8. Kliknij OK - Dalej - Zakończ - OK
  9. Uruchom ponownie Internet Explorera
Jay67A
źródło
23
Te kroki działały dla mnie, ale musiałem zaznaczyć pole wyboru * fizyczny sklep i wybrać * zaufanych ludzi * komputer lokalny. Próbowałem każdej innej kombinacji i nic nie działało oprócz tego. IE11
Diego Frehner,
6
To najlepsza odpowiedź, ponieważ najlepsza odpowiedź nie ma kluczowego znaczenia: „Uruchom program Internet Explorer jako użytkownik z uprawnieniami administratora”.
Nicholas Murray
2
Nie miałem opcji „Zaufani ludzie, komputer lokalny”, więc po prostu kliknąłem „Zaufani ludzie” i zadziałało.
Alex Angas
2
Właśnie wybrałem „Zaufani ludzie” i zadziałało. Uwaga: Testowałem na komputerze z systemem Windows 8. Przechowywanie certyfikatów w innej lokalizacji nie działało, udało mi się tylko z „Zaufanymi ludźmi”.
ScottyG,
1
Działa to dla mnie, gdy wybrałem opcję „Zaufani ludzie” -> „Komputer lokalny”. Aby uzyskać opcję „Komputer lokalny”, uruchom IE w trybie „Uruchom jako uprawnienia administracyjne”. Używam Win7 i IE11
Sagar S.
28

Próbowałem wiele kroków od różnych osób zamieszczonych na różnych stronach internetowych. Ale żadne z nich nie wspomina, że ​​powinienem dodać certyfikat do magazynu kluczy Trusted People.

Zgadza się, umieszczenie go w zaufanym urzędzie certyfikacji nie wystarcza w moim przypadku, muszę również umieścić certyfikaty w Zaufanym osobie.

To jest:

  1. Uruchom MMC
  2. Dodaj przystawkę do certyfikatu wybierz Komputer lokalny
  3. Rozwiń Certyfikaty (komputer lokalny) -> Zaufani ludzie -> Certyfikaty
  4. Kliknij prawym przyciskiem myszy Wszystkie zadania -> Importuj
  5. Zakończ kreatora

Aby wyeksportować certyfikat:

  1. Uruchom IE jako administrator (kliknij prawym przyciskiem myszy, uruchom jako administrator)
  2. Po wyświetleniu monitu o podanie niepoprawnego certyfikatu i tak odwiedź witrynę
  3. Kliknij błąd certyfikatu obok adresu, kliknij wyświetl certyfikat
  4. Przejdź do zakładki Szczegóły, kliknij Kopiuj do pliku
  5. Zapisz jako plik * .cer.

Korzystam z IE9, Windows 7

kolego
źródło
5
+1 Użyłem tego, aby dowiedzieć się, że w IE 10 na Win8 x64 uruchamiasz IE jako administrator, nawigujesz, a następnie kliknij błąd do i użyj przycisku Zainstaluj certyfikat stamtąd, wybierając Zaufane osoby jako miejsce docelowe (nie jest certmgr.mscwymagane )
Ruben Bartelink,
21

Upewnij się, że samopodpisany certyfikat jest zgodny z adresem URL witryny. Jeśli nie, nadal będzie występować błąd certyfikatu, nawet po jawnym zaufaniu do certyfikatu w Internet Explorerze 8 (nie mam Internet Explorera 7, ale Firefox zaufa certyfikatowi niezależnie od niezgodności adresu URL).

Jeśli to jest problem, czerwone pole „Błąd certyfikatu” w programie Internet Explorer 8 wyświetli „Niepasujący adres” jako błąd po dodaniu certyfikatu. Ponadto „Wyświetl certyfikaty” ma etykietę „ Wystawiono na ”, która pokazuje, pod jakim adresem URL certyfikat jest ważny.

Gabe Moothart
źródło
1
Świetna odpowiedź: „Niezgodny adres” to błąd, który mam. Myślałem, że mam problem z instalacją certyfikatu, ale tak naprawdę wygląda na to, że certyfikat został zainstalowany poprawnie, to tylko trochę zawodzi.
demoncodemonkey
1
Aby rozwinąć to nieco dla subdomen. Problem nie występuje w przypadku certyfikatów z symbolami wieloznacznymi z podpisem własnym. issued to: *.example.comJeśli więc masz kilka poddomen z podpisem własnym, które próbujesz skłonić IE do zaakceptowania, możesz utworzyć pojedynczy certyfikat wieloznaczny i zaktualizować lokalizacje certyfikatu do certyfikatu wieloznacznego. Zachowaj ostrożność, jeśli używasz subdomen, a.b.example.componieważ będziesz musiał utworzyć osobny certyfikat wieloznaczny dla subdomeny *.b.example.com(NIE *.*.example.com), aby działał również w IE.
fyrye
To była dla mnie odpowiedź po wypróbowaniu wszystkiego powyżej i gdzie indziej. Niedopasowany adres. Dzięki!
Kon
16

Jeśli pojawia się błąd niedopasowania adresu, po prostu zezwól na niedopasowanie adresu:

  1. Narzędzia i wybierz Opcje internetowe
  2. wybierz zakładkę Zaawansowane
  3. Przewiń w dół i odznacz Ostrzegaj o niedopasowaniu adresu certyfikatu
Alister Scott
źródło
Zapobiega to ostrzeżeniu, ale pasek adresu jest nadal czerwony
Russell
2
Aby zaktualizować certyfikat do poprawnego adresu URL, skorzystaj z tego bloga: robbagby.com/iis/… - sednem jest użycie zewnętrznego pliku exe (selfssl.exe) i utworzenie certyfikatu (i przypisanie go do witryny) za pomocą niestandardowego adresu URL.
Russell
DZIĘKUJĘ CI ZA TO! Wykonałem 2-3 kroki powyżej i nadal otrzymałem ostrzeżenie. Ten krok był jedyną rzeczą, która działała po zaimportowaniu certyfikatu około pół tuzina razy. Dziękuję Ci!
Tensigh,
IE11 w systemie Win10: po zaimportowaniu certyfikatów zgodnie z opisem Jaya lub Aya nadal pojawia się błąd certyfikatu. Dopiero po odznaczeniu ostrzeżenia i ponownym uruchomieniu komputera samopodpisane certyfikaty zostały zaakceptowane (bez czerwonego paska adresu).
Elektropepi
9

Człowieku, dziś spędziłem kilka godzin walcząc z tym problemem. Bez względu na to, co zrobiłem w IE 8, problem pozostał. Certyfikat zainstalowany przez IE pojawia się w Zaufanych głównych urzędach certyfikacji komputera klienckiego, jednak IE nadal narzeka, bez względu na wszystko.

Oto rozwiązanie, które odkryłem:

Na serwerze WWW:

  • Win + R, MMC, Enter.
  • Plik, Dodaj / Usuń przystawkę, Certyfikaty, Dodaj, Zarządzaj certyfikatami dla: Moje konto użytkownika, Zakończ, OK.
  • Przejdź do „Certyfikatów - bieżący użytkownik / Zaufane główne urzędy certyfikacji / Certyfikaty”.
  • Znajdź swój certyfikat, kliknij prawym przyciskiem myszy, Wszystkie zadania / Eksportuj.
  • „Nie, nie eksportuj klucza prywatnego”
  • „Kodowanie binarne DER X.509 (.CER)”
  • Zapisz gdzieś plik.
  • Prześlij nowo utworzony plik .CER na komputer kliencki.

Na komputerze klienckim:

  • Win + R, MMC, Enter.
  • Plik, Dodaj / Usuń przystawkę, Certyfikaty, Dodaj, Zarządzaj certyfikatami dla: Moje konto użytkownika, Zakończ, OK.
  • Przejdź do „Certyfikatów - bieżący użytkownik / Zaufane główne urzędy certyfikacji / Certyfikaty”.
  • Kliknij prawym przyciskiem myszy kontener Certyfikaty, Wszystkie zadania / Importuj
  • Wybierz plik .CER przesłany z serwera.
  • Na następnym ekranie wybierz „Umieść wszystkie certyfikaty w następującym sklepie”, kliknij „Przeglądaj”, zaznacz „Pokaż fizyczne sklepy”, a następnie wybierz „Zaufane główne urzędy certyfikacji / komputer lokalny”.
  • W końcu naciśnij „Zakończ”.
  • W Internet Explorerze: Narzędzia - Usuń historię przeglądania,
  • W przeglądarce Internet Explorer: Narzędzia - Opcje internetowe - karta „Treść” - przycisk Wyczyść stan SSL.
Soonts
źródło
5

Oto jak mam go uruchomić w IE8:

  1. Przejdź na przykład do strony internetowej https://xxx.yyy.com ,
  2. Klikaj, aż dojdziesz do błędu certyfikatu w wierszu stanu przeglądarki.
  3. Wyświetl certyfikat, a następnie na karcie Szczegóły wybierz opcję Kopiuj do pliku.
  4. Zapisz na pulpicie jako xxx.cer, na przykład
  5. Uruchom, uruchom, MMC.
  6. Plik, Dodaj / Usuń przystawkę,
  7. Wybierz Certyfikaty, kliknij Dodaj, Moje konto użytkownika, a następnie Zakończ, a następnie OK,
  8. Wykop do zaufanych głównych urzędów certyfikacji, certyfikatów,
  9. Certyfikat prawym przyciskiem myszy, wybierz wszystkie zadania, importuj,
  10. Wybierz Zapisz certyfikat z pulpitu
  11. Wybierz Umieść wszystkie certyfikaty w następującym sklepie, kliknij Przeglądaj,
  12. Zaznacz pole wyboru Pokaż magazyny fizyczne, Rozwiń zaufane główne urzędy certyfikacji i wybierz Komputer lokalny, kliknij OK, zakończ import,
  13. Sprawdź listę, aby się upewnić, że się pojawi. Prawdopodobnie będziesz musiał Odśwież, zanim go zobaczysz. Wyjdź z MMC,
  14. Otwórz przeglądarkę, wybierz Narzędzia, Usuń historię przeglądania
  15. Wybierz wszystkie oprócz danych filtrowania Inprivate, kompletne,
  16. Przejdź do Opcje internetowe, zakładka Treść, Wyczyść stan SSL,
  17. Zamknij przeglądarkę, otwórz ją ponownie i przetestuj.
Philip Mollica
źródło
Wszelkie porady dotyczące postępowania w przypadku wyłączenia „Kopiuj do pliku ...”?
jessegavin
3
@jessegavin: uruchom IE jako administrator
ryber
3

Powinieneś zainstalować swój certyfikat jako zaufany organ na swoim komputerze.

Można to zrobić na wiele sposobów, na przykład możesz użyć mmc (start / run / mmc), dodać przystawkę Certyfikaty, a następnie możesz zainstalować samopodpisany certyfikat.

Nie można tego obejść, ponieważ całym celem certyfikatów jest ostrzeżenie użytkownika, jeśli witryna, którą odwiedza, nie została certyfikowana przez zaufany organ.

Brann
źródło
Czy można to zrobić inaczej niż zalogowanie się na każdym komputerze?
jeśli jesteś w środowisku korporacyjnym i jeśli Twoja firma ma certyfikat zainstalowany jako zaufany organ na wszystkich swoich komputerach (co jest powszechną konfiguracją), możesz użyć tego certyfikatu do podpisania swojego certyfikatu zamiast certyfikatu z podpisem własnym
Brann
Możliwe jest również instalowanie certyfikatów z wiersza poleceń, więc zdecydowanie można zautomatyzować. Jak to zrobić, zależy w dużej mierze od narzędzi używanych przez administratorów.
Brann
2
IE7 działało, jeśli zainstalowałem certyfikat na komputerze lokalnym. Wydaje się, że IE8 generuje ostrzeżenie, nawet jeśli umieszczę certyfikat podpisujący (ten samopodpisany) w zaufanych głównych urzędach certyfikacji. Chcę na razie zapomnieć o polityce grupowej - nie mogę nawet sprawić, by działała na jednym komputerze.
2

Sam certyfikat nie wystarczy, zamiast tego musisz zainstalować certyfikat główny swojego urzędu certyfikacji. Powiedz, jeśli korzystasz z usług certyfikatów Win Server, to certyfikat główny, który został utworzony podczas instalacji CS na tym serwerze, jest tym, który ma zostać zainstalowany. Musi być zainstalowany w „Zaufanych głównych urzędach certyfikacji”, jak opisano wcześniej.


źródło
3
Definicja certyfikatu z podpisem własnym to taka, w której głównym urzędem certyfikacji jest sam certyfikat. Ufając certyfikatowi, będzie on z natury zaufany.
Derek Dysart,
1
Warto zwrócić uwagę na wszystkich, którzy pojawią się tutaj w przyszłości https://serveri https://server.example.comsą inni, a jeśli dział IT zrobił to poprawnie, prawdopodobnie potrzebujesz w pełni kwalifikowanej nazwy domeny.
PeterI
2

To może pomóc komuś, jestem na IE11 Windows 7 i co zrobiłem Ponadto, aby zainstalować certyfikat będzie Opcje internetowe ==> ==> advance karcie bezpieczeństwa ==> „usuń zaznaczenie” od ostrzec o adresowej certyfikat niedopasowania w uzupełnieniu poniżej - nie zapomnij zamknąć wszystkich instancji IE i zrestartuj się - po zakończeniu:

Uruchom program Internet Explorer 1-Start.

2-Przeglądaj do serwera za pomocą nazwy komputera (zignoruj ​​ostrzeżenia certyfikatu)

3-Kliknij tekst „Błąd certyfikatu” u góry ekranu i wybierz „Wyświetl certyfikaty”

4-W oknie dialogowym Certyfikat kliknij opcję Zainstaluj certyfikat -> Dalej

5-Wybierz Umieść wszystkie certyfikaty w następującym sklepie -> Przeglądaj

6-Zainstaluj w zaufanym certyfikacie głównym.

następnie uruchom ponownie.

Mam nadzieję, że komuś to pomoże.

baran zwykły
źródło
1

Możesz użyć obiektu GPO, aby użyć certyfikatu w domenie.

Ale mój problem dotyczy Internet Explorera 8, który nawet w przypadku certyfikatu w zaufanym głównym katalogu certyfikacji ... nadal nie powie, że jest to zaufana witryna.

Z tym i podpisywaniem sterowników, które należy teraz wykonać ... Zaczynam się zastanawiać, kto jest właścicielem mojego komputera!

Peter Mortensen
źródło
Jeśli wystawca jest zaufanym rootem, prawdopodobnie certyfikat ma z tym coś nie tak. Czy nazwa kanoniczna w certyfikacie odpowiada nazwie hosta, której używa użytkownik, aby uzyskać dostęp do witryny? Czy aktualny czas mieści się w zakresie ważności certyfikatu?
Yuliy,
1

Niestety żadne z rozwiązań nie działało dla mnie. Korzystałem z przeglądarki Internet Explorer 8 w systemie Windows 7. Gdy szukałem rozwiązania, w panelu sterowania znalazłem ustawienia dotyczące danych logowania. Dodałem więc nowy wpis w informacjach opartych na certyfikacie z adresem mojego serwera i wybrałem preferowany certyfikat.

Po wyczyszczeniu pamięci podręcznej SSL w programie Internet Explorer 8 właśnie odświeżyłem witrynę i odpowiedni serwer został wysłany na serwer.

To nie jest rozwiązanie, które chciałem, ale działa.

p2u
źródło
1

Jak wszyscy wspomnieli, pierwszym zadaniem jest dodanie certyfikatu do Zaufanego głównego urzędu.

Istnieje niestandardowy plik exe ( selfssl.exe ), który utworzy certyfikat i umożliwi określenie wartości wystawionej dla: wartość (adres URL). Oznacza to, że Internet Explorer zweryfikuje wydany adres URL niestandardowym adresem intranetowym.

Uruchom ponownie program Internet Explorer, aby odświeżyć zmiany.

Russell
źródło
To doskonała rada, myślę, że dla „błędu niedopasowania adresu” jest to właściwy sposób, aby to zrobić, wypróbowałem wszystkie pozostałe bezskutecznie. Tym, co naprawdę doprowadziło do rozwiązania, był Twój komentarz (wraz z tym linkiem ) do @AlisterScott.
David Rogers
0

Wygląda na to, że nie ma już błędu certyfikatu. Korzystam z systemu Windows XP z przeglądarką IE 8. Zasady grupy zainstalowały samopodpisany certyfikat jako zaufany certyfikat główny w celu uzyskania dostępu do witryny wewnętrznej. Kiedy patrzę na MMC z przystawką certyfikatu, widzę tam certyfikat OK.

Kiedy patrzę na:

Opcje internetowe => Treść => certyfikaty

Nie ma go tam!

To zachowanie w IE zaczęło się, odkąd nasi administratorzy wypuścili się z ostatnią serią aktualizacji wtorek-łat, które zostały zainstalowane na moim komputerze 10 grudnia 2009 roku. Wcześniej było całkiem zadowolone z zaakceptowania certyfikatu jako ważnego.

John C.
źródło
0

Miałem ten sam problem podczas pracy z usługami internetowymi. Tutaj Microsoft ma (długą) instrukcję pokazującą, jak zainstalować rzeczy na kliencie, aby w zasadzie powiedzieć, że samopodpisany certyfikat jest w porządku. W końcu wydałem 30 USD i kupiłem pełny certyfikat od Godaddy.com.

PS Wiem, że możesz zakodować komunikat o błędzie, ale nie chcieliśmy tego robić z powodów testowych.

JBrooks
źródło
0

Co robiłeś wcześniej W przypadku certyfikatów z podpisem własnym zwykle instalowałbym certyfikat lokalnie w systemie klienta.

Możesz użyć zasad grupy do wypchnięcia certyfikatu do każdego systemu.

Rob Haupt
źródło
0

Musisz upewnić się, że certyfikat samopodpisany używa poprawnej common namedla konfigurowanej domeny. Jeśli zamierzasz używać tego samego certyfikatu dla wielu domen, musisz mieć unikalny certyfikat dla każdej domeny lub jeśli wszystkie witryny ssl są poddomenami wspólnej domeny, możesz wygenerować certyfikat z domeną wieloznaczną, taką jak *.domainname.tld.

Jeśli nie skonfigurujesz common namepoprawnie certyfikatu z podpisem własnym, Chrome i Firefox mogą działać, ale IE może nie być w stanie znaleźć certyfikatu przy każdym ładowaniu strony. W IE będzie wyglądać, jakbyś dodał certyfikat witryny, ale w rzeczywistości przy ładowaniu strony nigdy go nie znajdziesz.

jak skonfigurować SSL dla Apache dla komputerów Mac, aby móc przetestować iFrame między domenami na IE8

jdavid.net
źródło
0

Jak zainstalować certyfikat główny CA, a nie certyfikat witryny: (IE8, Win7)

Kiedy wyświetlasz szczegóły certyfikatu, patrzysz na stronę internetową cert, a nie na certyfikat CA. Karta Ogólne powie „Nie można zweryfikować tego certyfikatu ...” Należy wybrać urząd certyfikacji, klikając kartę Ścieżka certyfikacji i wybierając najwyższy certyfikat na ścieżce. Powinien on mieć czerwoną ikonę X i powinien powiedzieć: „Ten certyfikat urzędu certyfikacji nie jest zaufany, ponieważ ...” Kliknij przycisk Wyświetl certyfikat, a na tej nowej zakładce Ogólne należy zobaczyć „To urząd certyfikacji nie jest zaufany .. „Jest to certyfikat, który chcesz zaimportować do zaufanego głównego urzędu certyfikacji.

Po zaimportowaniu urzędu certyfikacji nie trzeba importować zwykłego certyfikatu witryny. Ten certyfikat zostanie dopasowany do właśnie zaimportowanego urzędu certyfikacji, a IE potraktuje wszystko jako działające normalnie. Nie musisz uruchamiać IE jako Administrator i nie musisz najpierw dodawać witryny do zaufanych witryn. Musisz ponownie uruchomić IE po imporcie.

shalley303
źródło
0

Próbowałem wszystkich wymienionych rozwiązań, ale żadne z nich nie działało. W programie Internet Explorer 11 (11.0.9600.17914) nie było możliwości zaakceptowania nieprawidłowych certyfikatów, ponieważ błąd wyglądał dokładnie jak 404.

Pomogło to: - dodać hosta do zaufanych stron (jak wspomniano tutaj kilka razy) - wyłączyć TLS 1.2 i włączyć SSL 1.0 i SSL 2.0

Ostatni krok należy zrobić TYLKO, jeśli wiesz, co robisz. Musimy użyć tutaj w pracy dość dziwnej konfiguracji, więc nie mogliśmy znaleźć innego sposobu uzyskania dostępu do systemu. Zwykle obniżanie poziomu zabezpieczeń takich jak ten nie powinno być wykonywane.

Bramkarz
źródło
0

Jeśli przeprowadzasz jakieś testy lokalne i dodasz alias w plikach hosts, powiedz

127.0.0.1 www.mysite.com

i spróbuj użyć dowolnej z powyższych procedur, których nie uda Ci się. Powodem jest to, że zaimportujesz certyfikat dla hosta lokalnego. Adres URL certyfikatu nie będzie zgodny.

W tej sytuacji będziesz musiał wygenerować samopodpisany certyfikat, a następnie zaimportować go zgodnie z powyższym opisem.

Jeśli używasz Xampp, wygenerowanie prawidłowego certyfikatu można łatwo wykonać za pomocą c: \ xampp \ apache \ makecert.bat

Stéphane Gerber
źródło