Jak sprawić, by moja przeglądarka ignorowała certyfikat w zaufanej domenie

Otrzymałem tę wiadomość, gdy próbowałem zalogować się do własnego dedi lub jednego z paneli.

Certyfikat bezpieczeństwa przedstawiony przez tę stronę został wydany na inny adres strony.

To moja strona. Ufałem temu. Jak pozbyć się tej wiadomości?

ssl-certificate użytkownik4951
źródło

Z jakiej przeglądarki korzystasz?

przeglądarka internetowa.

user4951

„moje własne dedi” - czy to serwer dedykowany ?! Jeśli tak, to powinieneś rozwiązać problem z certyfikatem. Jeśli jest to serwer współużytkowany, wspólne jest udostępnianie certyfikatu we wszystkich witrynach, w którym to przypadku można uzyskać dostęp do domeny ogólnej, dla której witryna jest przeznaczona.

MrWhite,

Jaki jest adres w certyfikacie i jaki jest adres strony, z którą próbujesz się połączyć (zamień swoją nazwę domeny na example.com)

Scott Chamberlain

Odpowiedzi:

Jeśli przejdziesz do Narzędzia -> Opcje internetowe, zakładka Zaawansowane i przewiniesz w dół, znajdziesz opcję „Ostrzegaj o niedopasowaniu adresu certyfikatu”, którą możesz wyłączyć; zmiana zacznie obowiązywać po ponownym uruchomieniu IE i powinna powstrzymać przeglądarkę od narzekań na certyfikat.

Niestety powstrzyma również przeglądarkę przed zgłaszaniem niezgodności adresów w każdej innej odwiedzanej witrynie. To mniej niż idealne, ale jest to rodzaj kompromisu, który możesz zrobić, gdy używasz IE.

Oczywiście, zainstalowanie certyfikatu z odpowiednim adresem (lub, jeśli odwiedzasz poddomenę i certyfikat wydany dla domeny wyższego poziomu, certyfikat z symbolami wieloznacznymi) byłby prawidłową odpowiedzią, ale jeśli nie możesz zrób to, to przynajmniej powstrzyma ostrzeżenie.

Aaron Miller
źródło

Certyfikat dotyczy domeny głównej na serwerze. Próbowałem uzyskać dostęp do panelu w innej domenie w tej domenie głównej.

user4951

„To mniej niż idealne” - trochę niedopowiedzenia. Jest to poważna luka w zabezpieczeniach i nie jest zalecana.

MrWhite

Używam IE tylko do własnej witryny, więc to obejście jest dla mnie idealne. Dziękuję Ci.

Hanna

Należy zainstalować certyfikat witryny w lokalnym magazynie certyfikatów, aby Twoja przeglądarka mogła mu zaufać.

Używam samopodpisanych certyfikatów SSL na serwerach programistycznych, więc w każdej z moich przeglądarek instaluję certyfikaty serwerów. Działa to również w przypadku wygasłych lub niedopasowanych „prawdziwych” certyfikatów.

Oto link do zrobienia tego w IE: http://www.poweradmin.com/help/sslhints/ie.aspx

Ekscentryczny
źródło