Jak sprawić, by moja przeglądarka ignorowała certyfikat w zaufanej domenie

10

Otrzymałem tę wiadomość, gdy próbowałem zalogować się do własnego dedi lub jednego z paneli.

Certyfikat bezpieczeństwa przedstawiony przez tę stronę został wydany na inny adres strony.

To moja strona. Ufałem temu. Jak pozbyć się tej wiadomości?

użytkownik4951
źródło
Z jakiej przeglądarki korzystasz?
przeglądarka internetowa.
user4951
„moje własne dedi” - czy to serwer dedykowany ?! Jeśli tak, to powinieneś rozwiązać problem z certyfikatem. Jeśli jest to serwer współużytkowany, wspólne jest udostępnianie certyfikatu we wszystkich witrynach, w którym to przypadku można uzyskać dostęp do domeny ogólnej, dla której witryna jest przeznaczona.
MrWhite,
Jaki jest adres w certyfikacie i jaki jest adres strony, z którą próbujesz się połączyć (zamień swoją nazwę domeny na example.com)
Scott Chamberlain

Odpowiedzi:

14

Jeśli przejdziesz do Narzędzia -> Opcje internetowe, zakładka Zaawansowane i przewiniesz w dół, znajdziesz opcję „Ostrzegaj o niedopasowaniu adresu certyfikatu”, którą możesz wyłączyć; zmiana zacznie obowiązywać po ponownym uruchomieniu IE i powinna powstrzymać przeglądarkę od narzekań na certyfikat.

Niestety powstrzyma również przeglądarkę przed zgłaszaniem niezgodności adresów w każdej innej odwiedzanej witrynie. To mniej niż idealne, ale jest to rodzaj kompromisu, który możesz zrobić, gdy używasz IE.

Oczywiście, zainstalowanie certyfikatu z odpowiednim adresem (lub, jeśli odwiedzasz poddomenę i certyfikat wydany dla domeny wyższego poziomu, certyfikat z symbolami wieloznacznymi) byłby prawidłową odpowiedzią, ale jeśli nie możesz zrób to, to przynajmniej powstrzyma ostrzeżenie.

Aaron Miller
źródło
Certyfikat dotyczy domeny głównej na serwerze. Próbowałem uzyskać dostęp do panelu w innej domenie w tej domenie głównej.
user4951
1
„To mniej niż idealne” - trochę niedopowiedzenia. Jest to poważna luka w zabezpieczeniach i nie jest zalecana.
MrWhite
Używam IE tylko do własnej witryny, więc to obejście jest dla mnie idealne. Dziękuję Ci.
Hanna
2

Należy zainstalować certyfikat witryny w lokalnym magazynie certyfikatów, aby Twoja przeglądarka mogła mu zaufać.

Używam samopodpisanych certyfikatów SSL na serwerach programistycznych, więc w każdej z moich przeglądarek instaluję certyfikaty serwerów. Działa to również w przypadku wygasłych lub niedopasowanych „prawdziwych” certyfikatów.

Oto link do zrobienia tego w IE: http://www.poweradmin.com/help/sslhints/ie.aspx

Ekscentryczny
źródło