我们在内部网中使用自签名证书。我需要做什么才能让ie8接受它们而不向用户显示错误消息?我们为ie7所做的工作显然不起作用。
编辑:如果我将证书放入受信任的根证书颁发机构,Internet Explorer 7将不会显示任何错误。即使有证书,ie8似乎也会显示错误。
当前回答
如果你得到一个地址不匹配错误,只允许地址不匹配:
工具,选择“Internet选项” 选择Advanced选项卡 向下滚动屏幕,取消勾选“对证书地址不匹配发出警告”
其他回答
下面是我如何让它在IE8中工作的:
Go to the website in question, https://xxx.yyy.com, for instance, Click through until you get to the Certificate error in the browser status line. View the cert, then from the Details tab, select Copy to File. Save to the desktop as xxx.cer, for example, Start, Run, MMC. File, Add/Remove Snap-In, Select Certificates, Click Add, My User Account, then Finish, then OK, Dig down to Trust Root Certification Authorities, Certificates, Right-Click Certificate, Select All Tasks, Import, Select the Save Cert from the Desktop Select Place all Certificates in the following Store, Click Browse, Check the Box that says Show Physical Stores, Expand out Trusted Root Certification Authorities, and select Local Computer there, click OK, Complete the Import, Check the list to make sure it shows up. You will probably need to Refresh before you see it. Exit MMC, Open Browser, select Tools, Delete Browsing History Select all but Inprivate Filtering Data, complete, Go to Internet Options, Content Tab, Clear SSL State, Close browser and reopen and test.
我尝试了很多很多的步骤,不同的人张贴在不同的网站上。 但是没有人提到我应该将证书添加到Trusted People密钥库中。
没错,把它放在受信任的CA下对我来说是不够的,我还必须把证书放在受信任的人里面。
这就是:
MMC运行 添加证书管理单元,选择“本地计算机” 展开证书(本地计算机)->受信任人员->证书 右键单击所有任务->导入 完成向导
导出证书。
以管理员身份运行IE(右键单击,以管理员身份运行) 当提示证书无效时,继续访问该网站 点击证书错误地址附近,点击查看证书 转到详细信息页签,单击复制到文件 保存为*。cer文件。
我用的是IE9和Windows 7
安装证书本身是不够的,相反,您需要安装证书颁发机构的根证书。假设如果您使用Win Server的证书服务,那么它的根证书是在该服务器上安装CS时创建的,将被安装。它必须安装到前面描述的“受信任的根证书颁发机构”。
不幸的是,没有一个解决方案对我有效。我在Windows 7上使用Internet Explorer 8。当我在寻找解决方案时,我在控制面板中发现了关于登录信息的设置。因此,我在基于服务器地址的证书信息下添加了一个新条目,并选择了我喜欢的证书。
在Internet Explorer 8中清除SSL缓存后,我刚刚刷新了站点,并将正确的证书发送到服务器。
这不是我想要的解决方案,但它有效。
如何安装CA根证书,而不是网站证书:(IE8, Win7)
When you bring up the certificate details you are looking at the website cert, and not the CA cert. The General tab will say, "This certificate cannot be verified..." You need to select the CA by clicking on the Certification Path tab, and selecting the top most cert in the path. It should have a red X icon, and should say, "This CA Root certificate is not trusted because..." Click the View Certificate button, and on this new General tab you should see, "This CA Root is not trusted..." This is the certificate that you want to import into the Trusted Root Certificate Authority.
一旦您导入了CA,您就不需要再导入常规的网站证书,该证书将与您刚刚导入的CA匹配,IE会将一切视为正常工作。您不需要以管理员身份运行IE,也不需要先将站点添加到可信站点。导入完成后需要重新启动IE。
推荐文章
- IE8问题推特引导3
- 我需要做什么才能使ie8接受自签署证书?
- 错误:无法验证nodejs中的第一个证书
- 没有为Android SSL连接找到信任锚
- 抓取:SSL: CERTIFICATE_VERIFY_FAILED错误http://en.wikipedia.org
- IE8的console.log怎么了?
- 为什么indexOf不能在IE8数组上工作?
- 如何修复数组indexOf()在JavaScript的Internet Explorer浏览器
- 如何使用NSURLConnection连接SSL为一个不受信任的证书?
- 在同一台机器上运行Internet Explorer 6、Internet Explorer 7和Internet Explorer 8
- sun.security.provider.certpath.SunCertPathBuilderException:无法找到请求目标的有效认证路径
- 如何在windows10中安装OpenSSL ?
- “控制台”是Internet Explorer的未定义错误
- 当使用npm时,接收错误:' error: SSL error: SELF_SIGNED_CERT_IN_CHAIN'
- 在node.js中使用http .request忽略无效的自签名ssl证书?
