Мы используем самоподписанные сертификаты в нашей внутренней сети. Что мне нужно сделать, чтобы Internet Explorer 8 принял их, не показывая пользователю сообщение об ошибке? То, что мы сделали для Internet Explorer 7, очевидно, не работает.
РЕДАКТИРОВАТЬ: Internet Explorer 7 не будет отображать никаких ошибок, если я помещу сертификат в доверенные корневые центры сертификации. Internet Explorer 8, похоже, показывает ошибки даже при наличии сертификата.
internet-explorer-8
ssl-certificate
Питер Мортенсен
источник
источник
Ответы:
Как заставить IE8 доверять самозаверяющему сертификату за 20 раздражающих шагов
источник
Я получил это работает так
источник
Я перепробовал множество шагов от разных людей, размещенных на разных сайтах. Но никто из них не упоминает, что я должен добавить сертификат в хранилище ключей доверенных людей.
Да, для моего случая недостаточно поместить его в доверенный центр сертификации. Я должен также поместить сертификаты в доверенные лица.
Это:
Чтобы экспортировать сертификат:
Я на IE9, Windows 7
источник
certmgr.msc
требуется )Убедитесь, что ваш самоподписанный сертификат соответствует URL вашего сайта. Если этого не произойдет, вы продолжите получать ошибку сертификата даже после явного доверия к сертификату в Internet Explorer 8 (у меня нет Internet Explorer 7, но Firefox будет доверять сертификату независимо от несоответствия URL-адреса).
Если это проблема, красное поле «Ошибка сертификата» в Internet Explorer 8 будет отображать «Несоответствующий адрес» как ошибку после добавления сертификата. Кроме того, «Просмотр сертификатов» имеет метку « Issued to:», которая показывает, с каким URL действует сертификат.
источник
issued to: *.example.com
Таким образом, если у вас есть несколько самозаверяющих поддоменов, которые вы пытаетесь заставить IE принять, вы можете создать один подстановочный сертификат и обновить местоположения сертификатов подстановочным сертификатом. Будьте внимательны при использовании субдоменов, такa.b.example.com
как вам придется создать отдельный подстановочный сертификат для субдомена*.b.example.com
(НЕ*.*.example.com
), чтобы он работал и в IE.Если вы получаете ошибку несоответствия адресов, просто разрешите несоответствия адресов:
источник
Чувак, сегодня я потратил несколько часов на борьбу с этой проблемой. Что бы я ни делал в IE 8, проблема осталась. Сертификат, установленный IE, появляется в Trusted Root Certification Authorities на клиентском ПК, однако IE по-прежнему жалуется, несмотря ни на что.
Вот решение, которое я обнаружил:
На веб-сервере:
На клиентской машине:
источник
Вот как я заставил его работать в IE8:
источник
Вы должны установить свой сертификат как доверенный орган на вашем компьютере.
Есть множество способов сделать это, например, вы можете использовать mmc (start / run / mmc), добавить оснастку «Сертификаты», и оттуда вы можете установить свой самоподписанный сертификат.
Обойти это невозможно, поскольку весь смысл сертификатов состоит в том, чтобы предупредить пользователя, если посещаемый им сайт не был сертифицирован доверенным органом.
источник
Недостаточно установить сам сертификат, вместо этого вам нужно установить корневой сертификат вашего центра сертификации. Скажем, если вы используете Win Server Certificate Services, то его корневой сертификат, который был создан, когда CS был установлен на этом сервере, должен быть установлен. Он должен быть установлен в «Доверенные корневые центры сертификации», как описано ранее.
источник
https://server
иhttps://server.example.com
разные , и если ИТ отдел сделал это вещи правильно , вы , вероятно , потребуется полное доменное имя.Это может помочь кому-то, кто я нахожусь на IE11 Windows 7 и что я сделал В дополнение к установке сертификата идет Переход к параметрам Интернета ==> вкладка ==> безопасность ==> «убрать проверку» из предупреждения о несоответствии адреса сертификата в дополнение ниже - не забудьте закрыть все экземпляры IE и перезапустить- после окончания:
1-Запустите Internet Explorer.
2-Найдите на сервере, используя имя компьютера (игнорируйте предупреждения сертификата)
3-Щелкните по тексту «Ошибка сертификата» в верхней части экрана и выберите «Просмотр сертификатов».
4-В диалоговом окне «Сертификат» нажмите «Установить сертификат» -> «Далее».
5-Выберите Поместить все сертификаты в следующем магазине -> Обзор
6-Установите в доверенный корневой сертификат.
затем перезагрузите.
Надеюсь, это поможет кому-то.
источник
Вы можете использовать GPO для использования сертификата в домене.
Но моя проблема с Internet Explorer 8, что даже с сертификатом в доверенном корневом хранилище сертификации ... он все равно не скажет, что это надежный сайт.
С этим и подписью драйвера, которая должна быть сделана сейчас ... Я начинаю задумываться, кому принадлежит мой компьютер!
источник
К сожалению, ни одно из решений не помогло мне. Я использовал Internet Explorer 8 в Windows 7. Когда я искал решение, я нашел настройки информации для входа в систему на панели управления. Поэтому я добавил новую запись в информацию на основе сертификатов с адресом моего сервера и выбрал свой предпочтительный сертификат.
После очистки кэша SSL в Internet Explorer 8 я просто обновил сайт, и на сервер был отправлен правильный сертификат.
Это не то решение, которое я хотел, но оно работает.
источник
Как уже упоминалось, первая задача - добавить сертификат в доверенный корневой центр.
Существует специальный exe ( selfssl.exe ), который создаст сертификат и позволит вам указать значение Issued to: (URL). Это означает, что Internet Explorer проверит выданный URL-адрес с помощью пользовательского URL-адреса интрасети.
Обязательно перезапустите Internet Explorer, чтобы обновить изменения.
источник
Это не похоже, что возможно больше не иметь ошибки сертификата. Я на Windows XP с IE 8. Групповая политика установила самозаверяющий сертификат в качестве доверенного корневого сертификата для доступа к внутреннему сайту. Когда я смотрю на MMC с оснасткой сертификата, я вижу сертификат там ОК.
Когда я смотрю на:
Свойства обозревателя => Содержание => Сертификаты
Это не там!
Такое поведение в IE началось с того момента, как наши администраторы проиграли последнюю партию обновлений Patch-Tuesday, которые были установлены на моей машине 10 декабря 2009 года. До этого он был очень рад принять сертификат как действительный.
источник
У меня была такая же проблема при работе с веб-сервисами. Вот Microsoft есть (длинный) краткий обзор того, как установить компоненты на клиенте, чтобы сказать, что ваш самоподписанный сертификат в порядке. В итоге я потратил 30 долларов и купил полный сертификат у Godaddy.com.
PS Я знаю, что вы можете кодировать сообщение об ошибке, но мы не хотели делать это по причинам тестирования.
источник
Что ты делал раньше? Для самозаверяющих сертификатов я обычно устанавливаю сертификат локально в клиентской системе.
Возможно, вы сможете использовать групповую политику для отправки сертификата в каждую систему.
источник
Вы должны убедиться, что самоподписанный сертификат использует правильный
common name
для домена, который вы настраиваете. Если вы собираетесь использовать один и тот же сертификат для нескольких доменов, вам нужно либо иметь уникальный сертификат для каждого домена, либо если все ваши ssl-сайты являются поддоменами общего домена, тогда вы можете создать сертификат с подстановочным доменом, например*.domainname.tld
.Если вы
common name
неправильно настроили самозаверяющий сертификат, Chrome и Firefox могут работать, но IE может не найти сертификат при каждой загрузке сайта. В IE это будет выглядеть так, как будто вы добавили сертификат сайта, но на самом деле при загрузке страницы он никогда не будет найден.Как настроить SSL для Apache для Mac, чтобы я мог протестировать Cross Domain iFrame на IE8
источник
Как установить корневой сертификат CA, а не сертификат веб-сайта: (IE8, Win7)
Когда вы открываете детали сертификата, вы просматриваете сертификат веб-сайта, а не сертификат CA. На вкладке «Общие» будет указано: «Этот сертификат не может быть проверен ...». Необходимо выбрать центр сертификации, щелкнув вкладку «Путь сертификации» и выбрав самый верхний сертификат в пути. Он должен иметь красный значок X и должен сказать: «Этот корневой сертификат CA не является доверенным, потому что ...» Нажмите кнопку «Просмотреть сертификат», и на этой новой вкладке «Общие» вы увидите «Этот корневой каталог CA». не является доверенным». Msgstr "Это сертификат, который вы хотите импортировать в Trusted Root Certificate Authority.
После того, как вы импортировали ЦС, вам не нужно импортировать обычный сертификат веб-сайта. Этот сертификат будет соответствовать только что импортированному CA, и IE будет работать как обычно. Вам не нужно запускать IE от имени администратора, и вам не нужно сначала добавлять сайт в доверенные сайты. Вам нужно перезапустить IE после импорта.
источник
Я перепробовал все упомянутые решения, но ни одно из них не сработало. При использовании Internet Explorer 11 (11.0.9600.17914) не было возможности принять недействительные сертификаты, поскольку ошибка выглядела точно как 404.
Помогло следующее: - добавить хост к доверенным сайтам (как уже упоминалось здесь несколько раз) - отключить TLS 1.2 и включить SSL 1.0 и SSL 2.0
Последний шаг - это то, что вы должны делать ТОЛЬКО, если знаете, что делаете. Нам нужно использовать довольно странную настройку здесь, на работе, поэтому мы не могли найти другой способ получить доступ к системе. Как правило, понижение уровня безопасности не следует.
источник
Если вы проводите локальное тестирование и добавляете псевдоним в файлы hosts, скажите
и попробуйте использовать любую из вышеперечисленных процедур у вас не получится. Причина в том, что вы импортируете сертификат для localhost. URL сертификата не будет совпадать.
В этой ситуации вам нужно будет создать самозаверяющий сертификат и затем импортировать его, как описано выше.
Если вы используете Xampp, генерация правильного сертификата может быть легко выполнена с помощью c: \ xampp \ apache \ makecert.bat
источник
Вы можете использовать CertMgr для добавления сертификата в качестве доверенного издателя или, если он самозаверяющий, в качестве корневого сертификата.
Смотрите документацию Microsoft здесь:
https://docs.microsoft.com/en-us/windows-hardware/drivers/install/using-certmgr-to-install-test-certificates-on-a-test-computer
источник