Ошибка сертификата на ПК компании - Работает на частном ПК

Мы используем сторонний веб-сервис, но мы хотим получить доступ к их веб-сайту с другим веб-адресом. Но проблема, когда мы заходим на этот сайт с компьютера нашей компании, мы часто получаем сообщение об ошибке сертификата (см. Прикрепленные снимки экрана), а иногда это работает, редко.

Он отлично работает для сторонней компании и пока на моем частном ПК дома.

Мы все еще находимся на Windows 7 с IE 11, Chrome (v.60) и Firefox (v.55), а дома я использую Windows 10.

Устраните неполадки до сих пор:

• У нас нет локального DNS-кэша на нашем ПК, и я очистил кэш на наших DNS-серверах, но это не помогло.
• Очистил куки и сбросил IE, Chrome & Firefox
• Обновлены W7 & DNS-серверы до последних патчей

Сообщения об ошибках

Оказалось, что наши локальные DNS-серверы имели старую DNS-запись, которая делала это странное поведение. Я удалил некоторые старые записи DNS нашей третьей стороне (Freshdesk), и с тех пор это работало.

Я благодарю вас всех за вашу поддержку в этом!

Редактировать : Ага! Похоже, что установка SSL-сертификатов является частью предлагаемой ими службы, если у вас достаточно хороший план .

В нашей компании были случаи, когда у нас были веб-сайты, настроенные на использование официального сертификата для внешнего трафика (общедоступного), а затем, для внутренних пользователей, другого DNS-адреса. В этом случае сервер был настроен для обслуживания этих внутренних запросов с использованием самозаверяющего сертификата. Это сработало, потому что мы смогли получить эти сертификаты и добавить их в Firefox / Chrome, чтобы им доверяли.

В вашем случае вы пытаетесь получить доступ к сайту под другим DNS-именем аналогичным образом, но вы все равно получаете тот же сертификат. Домены, указанные в сертификате , никогда не будут совпадать, и вы не можете переопределить это. Вы бы либо должны ...

• попросите Freshdesk добавить свой собственный домен в свой сертификат и получить новый (что они вряд ли будут делать, поскольку это будет стоить им денег)
• попросите Freshdesk определить, когда ваши запросы поступают в службу поддержки. ****. se и использовать другой сертификат, например самоподписанный (также маловероятно, поскольку это может потребовать значительных изменений конфигурации на их конце)
• попросите свою ИТ-команду настроить прокси-сервер MITM, чтобы внутренние запросы в службу поддержки. ****. se были прозрачно переведены на любой DNS для freshdesk.com, а затем повторно подписали его с помощью сертификата компании. Это, вероятно, ваш лучший выбор.

Как вы упомянули, компания ПК и большинство компаний имеют контроллер домена.

Я также столкнулся с той же проблемой, и она была устранена путем удаления ПК из домена.

Выполните следующие шаги один раз, если другие решения не работают время от времени.

1. Создайте профиль рабочего стола в качестве администратора и измените пароль, если вы используете LDAP.
2. Войдите в профиль администратора рабочего стола и удалите компьютер из домена.
3. После перезагрузки ПК / ноутбука скорректируйте данные и время соответствующим образом и выполните тест.