我们在内部网中使用自签名证书。我需要做什么才能让ie8接受它们而不向用户显示错误消息?我们为ie7所做的工作显然不起作用。

编辑:如果我将证书放入受信任的根证书颁发机构,Internet Explorer 7将不会显示任何错误。即使有证书,ie8似乎也会显示错误。


当前回答

我尝试了上面提到的所有解决方案,但没有一个奏效。使用Internet Explorer 11(11.0.9600.17914),无法接受无效证书,因为错误看起来完全像404。

有帮助的是以下几点: -添加主机到可信站点(在这里提到过几次) —禁用TLS 1.2,启用SSL 1.0和SSL 2.0

最后一步是你只有在知道自己在做什么的时候才应该做的事情。我们需要在工作中使用一个非常奇怪的设置,因此我们无法找到其他访问系统的方法。通常,不应该像这样降低安全性。

其他回答

安装证书本身是不够的,相反,您需要安装证书颁发机构的根证书。假设如果您使用Win Server的证书服务,那么它的根证书是在该服务器上安装CS时创建的,将被安装。它必须安装到前面描述的“受信任的根证书颁发机构”。

正如其他人所提到的,第一个任务是将证书添加到受信任的根颁发机构。

有一个自定义的exe (self .exe),它将创建一个证书,并允许您指定颁发给:值(URL)。 这意味着Internet explorer将使用自定义内部网url验证发送给url的内容。

确保重新启动Internet Explorer以刷新更改。

如果您正在进行一些本地测试,并且您在主机文件中添加了一些别名

127.0.0.1 www.mysite.com

并尝试使用上述任何程序,你将失败。原因是您将为localhost导入一个证书。证书URL不匹配。

在这种情况下,您必须生成一个自签名证书,然后按照上面所述导入它。

如果您正在使用Xampp,则可以轻松地生成正确的证书 c: \ xampp \ apache \ makecert.bat

我尝试了上面提到的所有解决方案,但没有一个奏效。使用Internet Explorer 11(11.0.9600.17914),无法接受无效证书,因为错误看起来完全像404。

有帮助的是以下几点: -添加主机到可信站点(在这里提到过几次) —禁用TLS 1.2,启用SSL 1.0和SSL 2.0

最后一步是你只有在知道自己在做什么的时候才应该做的事情。我们需要在工作中使用一个非常奇怪的设置,因此我们无法找到其他访问系统的方法。通常,不应该像这样降低安全性。

我尝试了很多很多的步骤,不同的人张贴在不同的网站上。 但是没有人提到我应该将证书添加到Trusted People密钥库中。

没错,把它放在受信任的CA下对我来说是不够的,我还必须把证书放在受信任的人里面。

这就是:

MMC运行 添加证书管理单元,选择“本地计算机” 展开证书(本地计算机)->受信任人员->证书 右键单击所有任务->导入 完成向导

导出证书。

以管理员身份运行IE(右键单击,以管理员身份运行) 当提示证书无效时,继续访问该网站 点击证书错误地址附近,点击查看证书 转到详细信息页签,单击复制到文件 保存为*。cer文件。

我用的是IE9和Windows 7