ฉันต้องทำอย่างไรเพื่อให้ Internet Explorer 8 ยอมรับใบรับรองที่ลงชื่อด้วยตนเอง


233

เราใช้ใบรับรองที่ลงชื่อด้วยตนเองในอินทราเน็ตของเรา ฉันต้องทำอย่างไรเพื่อให้ Internet Explorer 8 ยอมรับโดยไม่แสดงข้อความแสดงข้อผิดพลาดแก่ผู้ใช้ สิ่งที่เราทำสำหรับ Internet Explorer 7 ดูเหมือนจะไม่ทำงาน

แก้ไข: Internet Explorer 7 จะไม่แสดงข้อผิดพลาดใด ๆ หากฉันใส่ใบรับรองลงในหน่วยงานออกใบรับรองที่เชื่อถือได้ Internet Explorer 8 ดูเหมือนว่าจะแสดงข้อผิดพลาดแม้ว่าจะมีใบรับรองอยู่ก็ตาม


แค่อยากรู้อยากเห็นคุณทำอะไรใน IE7
Brann

ใส่ลงในใบรับรองเข้าไปในร้านได้รับการรับรองหลักที่เชื่อถือได้

1
คุณมีสกรีนช็อตสำหรับข้อผิดพลาด IE 8 หรือไม่? มันแสดงให้เห็นอะไรในหน้าเส้นทางใบรับรอง ตรวจสอบให้แน่ใจว่าคุณเพิ่ม CA ไม่ใช่ใบรับรองของไซต์
J-16 SDiZ

6
จริงๆแล้วเดวิดฉันคิดว่า SuperUser เหมาะสมกว่า
Sameer Alibhai

60
การถกเถียงเหล่านี้เกี่ยวกับจุดที่คำถามนั้นเป็นเรื่องไร้สาระ อย่างจริงจัง wtf แม้ว่ามันอาจจะเหมาะสมกับทุกเว็บไซต์ที่แนะนำ แต่ก็สมเหตุสมผลอย่างยิ่งสำหรับคำถามนักพัฒนาเพราะมันเป็นสิ่งที่นักพัฒนาเว็บมักเผชิญ
jpswain

คำตอบ:


358

วิธีทำให้ IE8 เชื่อถือใบรับรองที่ลงนามด้วยตนเองใน 20 ขั้นตอนที่น่ารำคาญ

  1. เรียกดูเว็บไซต์ที่มีใบรับรองที่คุณต้องการเชื่อถือ
  2. เมื่อแจ้งว่า“ มีปัญหากับใบรับรองความปลอดภัยของเว็บไซต์นี้” ให้เลือก“ ดำเนินการต่อไปยังเว็บไซต์นี้ (ไม่แนะนำ)”
  3. เลือกเครื่องมือ Options ตัวเลือกอินเทอร์เน็ต
  4. เลือกความปลอดภัย➞ไซต์ที่เชื่อถือได้➞ไซต์
  5. ยืนยัน URL ที่ตรงกันแล้วคลิก“ เพิ่ม” จากนั้น“ ปิด”
  6. ปิดกล่องโต้ตอบ“ ตัวเลือกอินเทอร์เน็ต” ด้วย“ ตกลง” หรือ“ ยกเลิก”
  7. รีเฟรชหน้าปัจจุบัน
  8. เมื่อแจ้งว่า“ มีปัญหากับใบรับรองความปลอดภัยของเว็บไซต์นี้” ให้เลือก“ ดำเนินการต่อไปยังเว็บไซต์นี้ (ไม่แนะนำ)”
  9. คลิกที่ "ข้อผิดพลาดใบรับรอง" ที่ด้านขวาของแถบที่อยู่และเลือก "ดูใบรับรอง"
  10. คลิกที่ "ติดตั้งใบรับรอง ... " จากนั้นในตัวช่วยสร้างคลิก "ถัดไป"
  11. ในหน้าถัดไปเลือก“ วางใบรับรองทั้งหมดในร้านค้าดังต่อไปนี้”
  12. คลิก“ เรียกดู” เลือก“ ผู้ให้บริการออกใบรับรองหลักที่เชื่อถือได้” และคลิก“ ตกลง”
  13. กลับไปที่วิซาร์ดคลิก“ ถัดไป” จากนั้น“ เสร็จสิ้น”
  14. หากคุณได้รับกล่องข้อความ“ คำเตือนความปลอดภัย” ให้คลิก“ ใช่”
  15. ปิดกล่องข้อความด้วย“ ตกลง”
  16. เลือกเครื่องมือ Options ตัวเลือกอินเทอร์เน็ต
  17. เลือกความปลอดภัย➞ไซต์ที่เชื่อถือได้➞ไซต์
  18. เลือก URL ที่คุณเพิ่งเพิ่มคลิก“ ลบ” จากนั้นเลือก“ ปิด”
  19. ตอนนี้ปิดอินสแตนซ์ที่ทำงานอยู่ทั้งหมดของ IE และเริ่มต้น IE อีกครั้ง
  20. ใบรับรองของไซต์ควรเชื่อถือได้แล้ว

25
ใน IE 8 (ฉันใช้ Windows 7) หลังจากขั้นตอนที่ 5 ยกเลิกการเลือก "เปิดใช้งานโหมดที่ได้รับการป้องกัน" จากนั้นคุณสามารถติดตั้งใบรับรอง แต่แม้หลังจากติดตั้งใบรับรองฉันยังคงได้รับคำเตือนและแถบตำแหน่งสีแดง
Josh

17
+1 สำหรับชื่อเรื่อง :) ขั้นตอนที่ 12 มีประโยชน์มากที่สุด ไม่ได้คิดออกอย่างนั้นด้วยตัวเอง
jpswain

3
ฉันตรวจสอบที่อยู่ซ้ำสองครั้ง แต่ฉันต้องทำสิ่งนี้เพื่อทำงาน: คลิกที่เครื่องมือคลิกที่ตัวเลือกอินเทอร์เน็ตคลิกขั้นสูงเลื่อนลงไปที่ "ตรวจสอบการเพิกถอนใบรับรองของผู้เผยแพร่" และไม่เลือกตัวเลือกนี้ คลิกนำไปใช้คลิกคลิกตกลงปิดและเปิดเบราว์เซอร์techsupportforum.com/forums/f56/
Akira Yamamoto

2
ถ้าอย่างฉันคุณกำลังใช้ VM เก่าเพื่อทดสอบ IE8 บน windows XP อย่าลืมตรวจสอบให้แน่ใจว่านาฬิการะบบของคุณถูกต้อง สิ่งนี้มีส่วนในการตรวจสอบใบรับรอง
AlexMA

17
ขั้นตอนเหล่านี้ใช้ไม่ได้กับ IE 11 มีสิ่งอื่นที่ต้องทำอีกหรือไม่
user20358

71

ฉันทำให้มันทำงานเช่นนี้

  1. เริ่ม Internet Explorer ที่ทำงานในฐานะผู้ใช้ด้วยสิทธิ์ระดับผู้ดูแล
  2. เรียกดูคอมพิวเตอร์เซิร์ฟเวอร์โดยใช้ชื่อคอมพิวเตอร์ (ละเว้นคำเตือนใบรับรอง)
  3. คลิกข้อความ” ข้อผิดพลาดใบรับรอง” ที่ด้านบนของหน้าจอแล้วเลือก” ดูใบรับรอง”
  4. ในกล่องโต้ตอบใบรับรองให้คลิกติดตั้งใบรับรอง -> ถัดไป
  5. เลือกวางใบรับรองทั้งหมดในร้านค้าดังต่อไปนี้ -> เรียกดู
  6. เลือกช่องทำเครื่องหมายแสดงร้านค้าทางกายภาพ
  7. เลือกผู้ให้บริการออกใบรับรองหลักที่เชื่อถือได้ - Local Computer
  8. คลิกตกลง - ถัดไป - เสร็จสิ้น - ตกลง
  9. รีสตาร์ท Internet Explorer

23
ขั้นตอนเหล่านี้ใช้งานได้สำหรับฉัน แต่ฉันต้องตรวจสอบกล่องกาเครื่องหมาย * ร้านค้าทางกายภาพและเลือก * คนที่เชื่อถือได้ * คอมพิวเตอร์ในพื้นที่ ฉันลองชุดค่าผสมอื่น ๆ ทุกครั้งและไม่มีอะไรทำงานยกเว้นสิ่งนี้ IE11
Diego Frehner

6
นี่เป็นคำตอบที่ดีที่สุดเนื่องจากคำตอบยอดนิยมไม่มี 'เริ่ม Internet Explorer ที่ทำงานในฐานะผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแล'
Nicholas Murray

2
ฉันไม่มีตัวเลือก "คนที่เชื่อถือได้คอมพิวเตอร์ในพื้นที่" ดังนั้นฉันจึงคลิก "คนที่เชื่อถือได้" แทนและใช้งานได้
Alex Angas

2
ฉันเพิ่งเลือก "คนที่เชื่อถือได้" และใช้งานได้ หมายเหตุฉันกำลังทดสอบกับพีซีที่ใช้ Windows 8 ดูเหมือนว่าการจัดเก็บใบรับรองในตำแหน่งอื่นไม่ทำงานฉันก็ประสบความสำเร็จกับ "คนที่เชื่อถือได้" เท่านั้น
ScottyG

1
มันทำงานสำหรับฉันเมื่อฉันเลือก 'คนที่เชื่อถือได้' -> ตัวเลือก 'คอมพิวเตอร์ในพื้นที่' ในการรับตัวเลือก 'Local Computer' โปรดเรียกใช้ IE ในโหมด 'เรียกใช้เป็นสิทธิ์ระดับผู้ดูแลระบบ' ฉันใช้ Win7 และ IE11
Sagar S.

28

ฉันลองหลายขั้นตอนมากมายจากผู้คนที่โพสต์บนเว็บไซต์ต่างๆ แต่ไม่มีใครพูดถึงว่าฉันควรเพิ่มใบรับรองลงในที่เก็บคีย์คนที่เชื่อถือได้

ถูกต้องแล้วการวางไว้ภายใต้ CA ที่น่าเชื่อถือนั้นไม่เพียงพอสำหรับกรณีของฉันฉันต้องใส่ certs ไว้ใน Trusted People ด้วย

ว่า:

  1. เรียกใช้ MMC
  2. เพิ่ม Certificate Snap-in เลือก Local Computer
  3. ขยายใบรับรอง (คอมพิวเตอร์เฉพาะที่) -> คนที่เชื่อถือได้ -> ใบรับรอง
  4. คลิกขวาที่ภารกิจทั้งหมด -> นำเข้า
  5. เสร็จสิ้นตัวช่วยสร้าง

วิธีส่งออกใบรับรอง:

  1. เรียกใช้ IE ในฐานะผู้ดูแลระบบ (คลิกขวาเรียกใช้ในฐานะผู้ดูแลระบบ)
  2. เมื่อได้รับแจ้งใบรับรองที่ไม่ถูกต้องให้ไปที่เว็บไซต์ต่อไป
  3. คลิกข้อผิดพลาดใบรับรองใกล้ที่อยู่คลิกดูใบรับรอง
  4. ไปที่แท็บ Details คลิก Copy To file
  5. บันทึกเป็นไฟล์ * .cer

ฉันใช้ IE9, Windows 7


5
+1 ผมใช้วิธีนี้จะคิดออกว่าใน IE 10 บน Win8 x64 คุณเรียกใช้ IE ในฐานะที่เป็นผู้ดูแลระบบนำทางผ่านแล้วคลิกที่ข้อผิดพลาดขึ้นไปและใช้ปุ่มติดตั้ง Cert จากนั้นเลือกคนที่เชื่อถือได้เป็นปลายทาง (ไม่certmgr.mscจำเป็นต้องใช้ )
Ruben Bartelink

21

ตรวจสอบให้แน่ใจว่าใบรับรองที่ลงชื่อด้วยตนเองของคุณตรงกับ URL ไซต์ของคุณ หากไม่เป็นเช่นนั้นคุณจะยังคงได้รับข้อผิดพลาดใบรับรองแม้หลังจากเชื่อถือใบรับรองใน Internet Explorer 8 อย่างชัดเจน (ฉันไม่มี Internet Explorer 7 แต่ Firefox จะเชื่อถือใบรับรองโดยไม่คำนึงถึง URL ที่ไม่ตรงกัน)

หากนี่เป็นปัญหากล่อง "ข้อผิดพลาดใบรับรอง" สีแดงใน Internet Explorer 8 จะแสดง "ที่อยู่ไม่ตรงกัน" เป็นข้อผิดพลาดหลังจากที่คุณเพิ่มใบรับรองของคุณ นอกจากนี้ "ดูใบรับรอง" มีป้ายกำกับที่ออกเป็น:ซึ่งแสดง URL ที่ใบรับรองใช้ได้


1
คำตอบที่ดี "ที่อยู่ไม่ตรงกัน" เป็นข้อผิดพลาดที่ฉันมี ฉันคิดว่าฉันมีปัญหาในการติดตั้งใบรับรอง แต่จริง ๆ แล้วดูเหมือนว่าใบรับรองที่ได้รับการติดตั้งใช้ได้เป็นบิต b0rked
demoncodemonkey

1
เพื่อขยายบนนี้เล็กน้อยสำหรับโดเมนย่อย ปัญหาไม่คงอยู่กับใบรับรองไวด์การ์ดที่ลงนามเอง issued to: *.example.comดังนั้นหากคุณมีโดเมนย่อยที่เซ็นชื่อเองหลายตัวที่คุณพยายามให้ IE ยอมรับคุณสามารถสร้างใบรับรองไวด์การ์ดใบเดียวและอัปเดตตำแหน่งใบรับรองเป็นใบรับรองไวด์การ์ด โปรดระวังหากใช้โดเมนย่อยa.b.example.comเนื่องจากคุณจะต้องสร้างใบรับรองไวด์การ์ดแยกต่างหากสำหรับโดเมนย่อย*.b.example.com(ไม่*.*.example.com) เพื่อให้ทำงานใน IE ได้เช่นกัน
fyrye

นี่คือคำตอบสำหรับฉันหลังจากลองทุกอย่างด้านบนและที่อื่น ๆ ที่อยู่ไม่ตรงกัน ขอบคุณ!
Kon

16

หากคุณได้รับข้อผิดพลาดที่ไม่ตรงกันเพียงแค่อนุญาตให้ที่อยู่ไม่ตรงกัน:

  1. เครื่องมือและเลือกตัวเลือกอินเทอร์เน็ต
  2. เลือกแท็บขั้นสูง
  3. เลื่อนลงและยกเลิกการเลือกเตือนเกี่ยวกับที่อยู่ใบรับรองไม่ตรงกัน

สิ่งนี้ป้องกันข้อความเตือน แต่แถบที่อยู่ยังคงเป็นสีแดง
รัสเซล

2
ในการอัปเดตใบรับรองเป็น URL ที่ถูกต้องให้ใช้บล็อกนี้: robbagby.com/iis/… - crux ใช้ exe บุคคลที่สาม (selfssl.exe) และสร้างใบรับรอง (และกำหนดให้กับเว็บไซต์) ด้วย URL ที่กำหนดเอง
รัสเซล

ขอบคุณสำหรับสิ่งนี้! ฉันทำตามขั้นตอน 2-3 ขั้นตอนข้างบนแล้วและยังได้รับคำเตือน ขั้นตอนนี้เป็นสิ่งเดียวที่ทำงานหลังจากนำเข้าใบรับรองประมาณครึ่งโหล ขอบคุณ!
Tensigh

IE11 บน Win10: หลังจากนำเข้าใบรับรองตามที่อธิบายโดย Jay หรือ Aya ฉันยังคงได้รับข้อผิดพลาดของใบรับรอง หลังจากยกเลิกการเลือกการเตือนและการรีบูตแล้วใบรับรองที่ลงนามเองจะได้รับการยอมรับ (โดยไม่มีแถบที่อยู่เป็นสีแดง)
Elektropepi

9

ชายวันนี้ฉันใช้เวลาสองสามชั่วโมงเพื่อต่อสู้กับปัญหานี้ ไม่ว่าฉันจะทำอะไรใน IE 8 ปัญหายังคงอยู่ ใบรับรองที่ติดตั้งโดย IE จะปรากฏใน Trusted Root Certificate Authorities ของไคลเอ็นต์ PC แต่ IE ยังคงบ่นไม่ว่าจะเกิดอะไรขึ้น

นี่คือทางออกที่ฉันค้นพบ:

บนเว็บเซิร์ฟเวอร์:

  • Win + R, MMC, Enter
  • ไฟล์, เพิ่มลบสแนปอิน, ใบรับรอง, เพิ่ม, จัดการใบรับรองสำหรับ: บัญชีผู้ใช้ของฉัน, เสร็จสิ้น, ตกลง
  • นำทางไปยัง "ใบรับรอง - ผู้ใช้ปัจจุบัน / ผู้ออกใบรับรอง / ใบรับรองหลักที่เชื่อถือได้"
  • ค้นหาใบรับรองของคุณคลิกขวางานทั้งหมด / ส่งออก
  • "ไม่ไม่ส่งออกคีย์ส่วนตัว"
  • "DER ที่เข้ารหัสไบนารี X.509 (.CER)"
  • บันทึกไฟล์ไว้ที่ใดที่หนึ่ง
  • ถ่ายโอนไฟล์. CER ที่สร้างขึ้นใหม่ไปยังไคลเอ็นต์ PC

บนเครื่องไคลเอ็นต์:

  • Win + R, MMC, Enter
  • ไฟล์, เพิ่มลบสแนปอิน, ใบรับรอง, เพิ่ม, จัดการใบรับรองสำหรับ: บัญชีผู้ใช้ของฉัน, เสร็จสิ้น, ตกลง
  • นำทางไปยัง "ใบรับรอง - ผู้ใช้ปัจจุบัน / ผู้ออกใบรับรอง / ใบรับรองหลักที่เชื่อถือได้"
  • คลิกขวาที่คอนเทนเนอร์ใบรับรองงานทั้งหมด / นำเข้า
  • เลือกไฟล์. CER ที่คุณถ่ายโอนจากเครื่องเซิร์ฟเวอร์
  • ในหน้าจอถัดไปเลือก "วางใบรับรองทั้งหมดในร้านค้าต่อไปนี้" คลิก "เรียกดู" ตรวจสอบ "แสดงร้านค้าทางกายภาพ" จากนั้นเลือก "ผู้ให้บริการออกใบรับรองหลักที่เชื่อถือได้ / คอมพิวเตอร์ในพื้นที่"
  • กด "เสร็จสิ้น" ในที่สุด
  • ใน Internet Explorer: เครื่องมือ - ลบประวัติการเรียกดู
  • ใน Internet Explorer: เครื่องมือ - ตัวเลือกอินเทอร์เน็ต - แท็บ "เนื้อหา" - ปุ่มล้างสถานะ SSL

5

นี่คือวิธีที่ฉันได้ทำงานใน IE8:

  1. ไปที่เว็บไซต์ในคำถามhttps://xxx.yyy.comตัวอย่างเช่น
  2. คลิกผ่านจนกว่าคุณจะได้รับข้อผิดพลาดใบรับรองในบรรทัดสถานะเบราว์เซอร์
  3. ดูใบรับรองจากแท็บรายละเอียดเลือกคัดลอกไปที่ไฟล์
  4. บันทึกไปที่เดสก์ท็อปเป็น xxx.cer เช่น
  5. เริ่ม, เรียกใช้, MMC
  6. ไฟล์, เพิ่ม / ลบ Snap-In,
  7. เลือกใบรับรองคลิกเพิ่มบัญชีผู้ใช้ของฉันแล้วคลิกเสร็จสิ้นจากนั้นคลิกตกลง
  8. ขุดลงไปที่ Trust Certificate Authorities, Certificates,
  9. คลิกขวาที่ใบรับรองเลือกงานทั้งหมดนำเข้า
  10. เลือกบันทึกใบรับรองจากเดสก์ท็อป
  11. เลือกวางใบรับรองทั้งหมดในร้านค้าต่อไปนี้คลิกเรียกดู
  12. ทำเครื่องหมายในช่องที่ระบุว่าแสดงร้านค้าทางกายภาพขยายผู้ออกใบรับรองหลักที่เชื่อถือได้และเลือกคอมพิวเตอร์ในพื้นที่นั้นคลิกตกลงทำการนำเข้าให้เสร็จสมบูรณ์
  13. ตรวจสอบรายการเพื่อให้แน่ใจว่าจะปรากฏขึ้น คุณอาจต้องรีเฟรชก่อนที่จะเห็น ออกจาก MMC
  14. เปิดเบราว์เซอร์เลือกเครื่องมือลบประวัติการเรียกดู
  15. เลือกทั้งหมดยกเว้นข้อมูลการกรองแบบ Inprivate สมบูรณ์
  16. ไปที่ตัวเลือกอินเทอร์เน็ตแท็บเนื้อหาล้างสถานะ SSL
  17. ปิดเบราว์เซอร์แล้วเปิดใหม่และทดสอบ

คำแนะนำเกี่ยวกับสิ่งที่ต้องทำหาก "คัดลอกไปยังไฟล์ ... " ถูกปิดใช้งาน?
jessegavin

3
@jessegavin: รัน IE ในฐานะผู้ดูแลระบบ
ryber

3

คุณควรติดตั้งใบรับรองของคุณเป็นหน่วยงานที่เชื่อถือได้ในคอมพิวเตอร์ของคุณ

มีหลายวิธีที่จะทำเช่นนั้นสำหรับ exampe คุณสามารถใช้ mmc (start / run / mmc) เพิ่ม Certificates Snap-In และจากนั้นคุณสามารถติดตั้งใบรับรองที่ลงนามเองได้

ไม่มีทางที่จะทำได้เพราะใบรับรองทั้งหมดจะเตือนผู้ใช้หากเว็บไซต์ที่เขาเยี่ยมชมไม่ได้รับการรับรองจากหน่วยงานที่เชื่อถือได้


มีวิธีการอื่นนอกเหนือจากการเข้าสู่เครื่องทุกเครื่องหรือไม่?

หากคุณอยู่ในสภาพแวดล้อมขององค์กรและหาก บริษัท ของคุณมีใบรับรองที่ติดตั้งในฐานะหน่วยงานที่เชื่อถือได้ในคอมพิวเตอร์ทุกเครื่อง (ซึ่งเป็นการตั้งค่าทั่วไป) คุณสามารถใช้ใบรับรองนี้เพื่อลงชื่อของคุณแทนใบรับรองที่ลงนามเอง
Brann

นอกจากนี้ยังเป็นไปได้ที่จะติดตั้งใบรับรองจากบรรทัดคำสั่งดังนั้นจึงเป็นไปได้โดยอัตโนมัติ วิธีการทำเช่นนั้นขึ้นอยู่กับว่า sysadmins ของคุณใช้เครื่องมือใด
Brann

2
IE7 ทำงานถ้าฉันติดตั้งใบรับรองบนเครื่องท้องถิ่น ดูเหมือนว่าจะมีการเตือน IE8 แม้ว่าฉันจะใส่ใบรับรองการลงนาม (อันนี้เป็นการลงนามด้วยตนเอง) ในหน่วยงานออกใบรับรองหลักที่เชื่อถือได้ ฉันยินดีที่จะลืมมุมนโยบายกลุ่มในตอนนี้ - ฉันไม่สามารถทำให้มันใช้งานได้ในเครื่องเดียว

2

การติดตั้งใบรับรองไม่เพียงพอ แต่คุณต้องติดตั้งใบรับรองหลักของผู้ออกใบรับรอง พูดถ้าคุณใช้บริการออกใบรับรองของ Win Server ใบรับรองหลักที่สร้างขึ้นเมื่อติดตั้ง CS บนเซิร์ฟเวอร์นั้นเป็นใบรับรองที่จะติดตั้ง จะต้องติดตั้งไว้ใน "ผู้ออกใบรับรองหลักที่เชื่อถือได้" ตามที่อธิบายไว้ก่อนหน้านี้


3
คำจำกัดความของใบรับรองที่ลงนามเองนั้นเป็นสิ่งหนึ่งที่ root CA นั้นเป็นใบรับรองเอง โดยเชื่อถือใบรับรองจะได้รับความไว้วางใจโดยเนื้อแท้
Derek Dysart

1
น่าจะชี้ให้คนอื่นที่มาที่นี่ในอนาคตทราบhttps://serverและhttps://server.example.comมีความแตกต่างและหากแผนกไอทีได้ทำมันอย่างถูกต้องคุณอาจต้องใช้ชื่อโดเมนที่ผ่านการรับรองโดยสมบูรณ์
PeterI

2

นี้อาจช่วยให้คนที่ฉันอยู่ใน IE11 Windows 7 และสิ่งที่ฉันได้นอกจากนี้การติดตั้งใบรับรองนั้นจะตัวเลือกอินเทอร์เน็ต ==> แท็บล่วงหน้า ==> การรักษาความปลอดภัย ==> "เอากา" จากเตือนเกี่ยวกับความไม่ตรงกันอยู่ใบรับรอง นอกเหนือ ด้านล่าง - อย่าลืมปิดอินสแตนซ์ IE ทั้งหมดและเริ่มใหม่ - หลังจากเสร็จสิ้น:

1-Start Internet Explorer ทำงานอยู่

2- เรียกดูคอมพิวเตอร์เซิร์ฟเวอร์โดยใช้ชื่อคอมพิวเตอร์ (ละเว้นคำเตือนใบรับรอง)

3 คลิกข้อความ” ข้อผิดพลาดใบรับรอง” ที่ด้านบนของหน้าจอแล้วเลือก” ดูใบรับรอง”

ในกล่องโต้ตอบใบรับรองให้คลิกติดตั้งใบรับรอง -> ถัดไป

5-Select วางใบรับรองทั้งหมดในร้านต่อไปนี้ -> เรียกดู

6- ติดตั้งไปยังรากรับรองที่เชื่อถือได้ ..

จากนั้นรีสตาร์ท

หวังว่าจะช่วยคนได้


1

คุณสามารถใช้GPOเพื่อใช้ใบรับรองภายในโดเมน

แต่ปัญหาของฉันคือ Internet Explorer 8 แม้ว่าจะมีใบรับรองในที่เก็บใบรับรองหลักที่เชื่อถือได้ แต่ก็ยังไม่ได้บอกว่าเป็นไซต์ที่เชื่อถือได้

ด้วยสิ่งนี้และการเซ็นชื่อไดรเวอร์ที่ต้องทำตอนนี้ ... ฉันเริ่มสงสัยว่าใครเป็นเจ้าของคอมพิวเตอร์ของฉัน!


หากผู้ออกใบรับรองเป็นผู้เชื่อถือได้นั่นอาจเป็นเพราะใบรับรองมีบางอย่างผิดปกติ ชื่อ Canonical ในใบรับรองตรงกับชื่อโฮสต์ที่ผู้ใช้ใช้ในการเข้าถึงเว็บไซต์หรือไม่ เวลาปัจจุบันอยู่ในช่วงความถูกต้องของใบรับรองหรือไม่
Yuliy

1

น่าเสียดายที่การแก้ปัญหาไม่ได้ผลสำหรับฉัน ฉันใช้ Internet Explorer 8 ใน Windows 7 เมื่อฉันกำลังมองหาวิธีแก้ไขฉันพบการตั้งค่าเกี่ยวกับข้อมูลการเข้าสู่ระบบในแผงควบคุม ดังนั้นฉันจึงเพิ่มรายการใหม่ภายใต้ข้อมูลใบรับรองที่มีที่อยู่ของเซิร์ฟเวอร์ของฉันและฉันเลือกใบรับรองที่ต้องการ

หลังจากล้างแคช SSL ใน Internet Explorer 8 ฉันเพิ่งรีเฟรชไซต์และส่งใบรับรองที่ถูกต้องไปยังเซิร์ฟเวอร์

นี่ไม่ใช่ทางออกที่ฉันต้องการ แต่ใช้งานได้


1

ตามที่คนอื่น ๆ ได้กล่าวถึงภารกิจแรกคือการเพิ่มใบรับรองลงใน Trusted Root Authority

มี exe แบบกำหนดเอง ( selfssl.exe ) ซึ่งจะสร้างใบรับรองและอนุญาตให้คุณระบุค่าที่ออกให้เป็น: (URL) ซึ่งหมายความว่า Internet explorer จะตรวจสอบความถูกต้องของ url ด้วยอินทราเน็ตที่กำหนดเอง

ตรวจสอบให้แน่ใจว่าคุณรีสตาร์ท Internet Explorer เพื่อรีเฟรชการเปลี่ยนแปลง


นี่คือคำแนะนำที่ดีเยี่ยมฉันคิดว่าสำหรับ "Address Mismatch Error" นี่เป็นวิธีที่เหมาะสมที่จะทำฉันลองใช้วิธีอื่นทั้งหมดโดยไม่มีประโยชน์ สิ่งที่นำไปสู่การแก้ไขปัญหาจริงๆคือความคิดเห็นของคุณ (รวมถึงลิงค์นี้) ไปที่ @AlisterScott
David Rogers

0

ดูเหมือนว่าจะไม่มีข้อผิดพลาดใบรับรองอีกต่อไป ฉันใช้ Windows XP ร่วมกับ IE 8 นโยบายกลุ่มได้ติดตั้งใบรับรองแบบลงนามด้วยตนเองเป็นใบรับรองรูทที่เชื่อถือได้สำหรับการเข้าถึงไซต์ภายใน เมื่อฉันดู MMC ด้วยสแน็ปอินใบรับรองฉันสามารถดูใบรับรองได้ที่นั่นตกลง

เมื่อฉันดู:

ตัวเลือกอินเทอร์เน็ต => เนื้อหา => ใบรับรอง

มันไม่ได้อยู่ที่นั่น!

พฤติกรรมนี้ใน IE เริ่มต้นขึ้นเนื่องจากผู้ดูแลระบบของเราปล่อยหลวมด้วยการอัปเดต Patch-Tuesday ล็อตสุดท้ายซึ่งติดตั้งบนเครื่องของฉันในวันที่ 10 ธันวาคม 2009 ก่อนหน้านี้มีความยินดีที่จะยอมรับใบรับรองที่ถูกต้อง


0

ฉันมีปัญหาเดียวกันในขณะที่ทำงานกับบริการเว็บ ที่นี่ Microsoft มี (ยาว) walk-thru แสดงวิธีการติดตั้งสิ่งต่าง ๆ บนไคลเอนต์เพื่อพูดโดยทั่วไปว่าใบรับรองที่ลงชื่อด้วยตนเองของคุณนั้นโอเค ในท้ายที่สุดฉันเพิ่งใช้จ่าย $ 30 และซื้อใบรับรองฉบับเต็มจาก Godaddy.com

PS ฉันรู้ว่าคุณสามารถเขียนโค้ดข้อผิดพลาดได้ แต่เราไม่ต้องการทำเช่นนั้นเพื่อเหตุผลในการทดสอบ


0

คุณเคยทำอะไรมาก่อน สำหรับใบรับรองที่ลงนามเองปกติแล้วฉันจะติดตั้งใบรับรองแบบโลคัลบนระบบไคลเอ็นต์

คุณอาจใช้นโยบายกลุ่มเพื่อส่งใบรับรองไปยังทุกระบบ


0

คุณต้องตรวจสอบให้แน่ใจว่าใบรับรองที่ลงชื่อด้วยตนเองใช้common nameโดเมนที่คุณตั้งค่าไว้ถูกต้อง หากคุณกำลังจะใช้ใบรับรองเดียวกันสำหรับหลายโดเมนคุณต้องมีใบรับรองที่ไม่ซ้ำกันสำหรับแต่ละโดเมนหรือหากไซต์ ssl ทั้งหมดของคุณเป็นโดเมนย่อยของโดเมนทั่วไปคุณสามารถสร้างใบรับรองด้วยโดเมนตัวแทนเช่น*.domainname.tldของคุณมีโดเมนย่อยของโดเมนทั่วไปแล้วคุณสามารถสร้างใบรับรองที่มีโดเมนสัญลักษณ์แทนเช่น

หากคุณไม่ได้ตั้งค่าcommon nameอย่างถูกต้องในใบรับรองที่ลงชื่อด้วยตนเอง Chrome และ Firefox อาจทำงานได้ แต่ IE อาจไม่สามารถหาใบรับรองเมื่อคุณโหลดเว็บไซต์ในแต่ละครั้ง ใน IE จะดูเหมือนว่าคุณได้เพิ่มใบรับรองของเว็บไซต์ แต่ที่จริงแล้วเมื่อโหลดหน้าเว็บจะไม่พบ

วิธีตั้งค่า SSL สำหรับ Apache สำหรับ Mac ดังนั้นฉันสามารถทดสอบ Cross Domain iFrame บน IE8


0

วิธีติดตั้ง CA Root Cert และไม่ใช่ Cert ของเว็บไซต์: (IE8, Win7)

เมื่อคุณแสดงรายละเอียดใบรับรองคุณกำลังดูใบรับรองเว็บไซต์ไม่ใช่ใบรับรอง CA แท็บทั่วไปจะพูดว่า " ใบรับรองนี้ไม่สามารถตรวจสอบได้ ... " คุณต้องเลือก CA โดยคลิกที่แท็บเส้นทางการรับรองและเลือกใบรับรองที่ดีที่สุดในเส้นทาง ควรมีไอคอน X สีแดงและควรพูดว่า "ใบรับรอง CA Root นี้ไม่น่าเชื่อถือเพราะ ... " คลิกปุ่มดูใบรับรองและบนแท็บทั่วไปใหม่นี้คุณควรเห็น " CA Rootนี้ไม่น่าเชื่อถือ .. นี่คือใบรับรองที่คุณต้องการนำเข้าสู่ Trusted Root Certificate Authority

เมื่อคุณนำเข้า CA คุณไม่จำเป็นต้องนำเข้าใบรับรองเว็บไซต์ปกติ ใบรับรองนั้นจะถูกจับคู่กับ CA ที่คุณเพิ่งนำเข้าและ IE จะปฏิบัติต่อทุกอย่างตามปกติ คุณไม่จำเป็นต้องเรียกใช้ IE ในฐานะผู้ดูแลระบบและคุณไม่จำเป็นต้องเพิ่มไซต์ลงในไซต์ที่เชื่อถือได้ก่อน คุณต้องรีสตาร์ท IE หลังจากนำเข้า


0

ฉันลองวิธีแก้ปัญหาที่กล่าวถึงทั้งหมด แต่ไม่มีวิธีใดที่ทำงานได้ การใช้ Internet Explorer 11 (11.0.9600.17914) ไม่มีวิธียอมรับใบรับรองที่ไม่ถูกต้องเนื่องจากข้อผิดพลาดดูเหมือนว่าเป็น 404

สิ่งที่ช่วยได้มีดังต่อไปนี้: - เพิ่มโฮสต์ไปยังไซต์ที่เชื่อถือได้ (ดังที่กล่าวถึงสองสามครั้ง) - ปิดใช้งาน TLS 1.2 และเปิดใช้งาน SSL 1.0 และ SSL 2.0

ขั้นตอนสุดท้ายคือสิ่งที่คุณควรทำถ้าคุณรู้ว่าคุณกำลังทำอะไรอยู่ เราจำเป็นต้องใช้การตั้งค่าที่แปลกที่นี่ในที่ทำงานดังนั้นเราจึงไม่สามารถหาวิธีอื่นในการเข้าถึงระบบ โดยปกติแล้วการลดระดับความปลอดภัยเช่นนั้นไม่ควรทำ


0

หากคุณทำการทดสอบในเครื่องและคุณเพิ่มชื่อแทนในไฟล์โฮสต์ให้บอก

127.0.0.1 www.mysite.com

และพยายามใช้ขั้นตอนใด ๆ ข้างต้นคุณจะล้มเหลว เหตุผลคือคุณจะนำเข้าใบรับรองสำหรับ localhost URL ใบรับรองจะไม่ตรงกัน

ในสถานการณ์นั้นคุณจะต้องสร้างใบรับรองที่ลงนามเองแล้วนำเข้าดังที่อธิบายไว้ข้างต้น

หากคุณใช้ Xampp การสร้างใบรับรองที่ถูกต้องสามารถทำได้อย่างง่ายดายโดยใช้ c: \ xampp \ apache \ makecert.bat


0

คุณสามารถใช้ CertMgr เพื่อเพิ่มใบรับรองเป็นผู้เผยแพร่ที่เชื่อถือได้หรือหากลงนามด้วยตนเองเป็นใบรับรองรูท

CertMgr.exe /add CertificateFileName.cer /s /r localMachine root

ดูเอกสารของ Microsoft ได้ที่นี่:

https://docs.microsoft.com/en-us/windows-hardware/drivers/install/using-certmgr-to-install-test-certificates-on-a-test-computer

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.