我们在内部网中使用自签名证书。我需要做什么才能让ie8接受它们而不向用户显示错误消息?我们为ie7所做的工作显然不起作用。
编辑:如果我将证书放入受信任的根证书颁发机构,Internet Explorer 7将不会显示任何错误。即使有证书,ie8似乎也会显示错误。
当前回答
您需要确保自签名证书为您正在设置的域使用正确的通用名称。如果您要为多个域使用相同的证书,则需要为每个域拥有唯一的证书,或者如果您的所有ssl站点都是一个公共域的子域,则可以生成具有*.domainname.tld等通配符域的证书。
如果您没有在自签名证书中正确设置您的常用名称,那么Chrome和Firefox可能可以工作,但IE可能在每次加载站点时都无法找到该证书。在IE中,它看起来就像你已经添加了网站的证书,但实际上在页面加载时,它永远不会被找到。
如何为Mac Apache设置SSL,以便我可以在IE8上测试跨域iFrame
其他回答
正如其他人所提到的,第一个任务是将证书添加到受信任的根颁发机构。
有一个自定义的exe (self .exe),它将创建一个证书,并允许您指定颁发给:值(URL)。 这意味着Internet explorer将使用自定义内部网url验证发送给url的内容。
确保重新启动Internet Explorer以刷新更改。
确保自签名证书与站点URL匹配。如果不这样做,即使在Internet Explorer 8中显式地信任该证书之后,您也将继续得到证书错误(我没有Internet Explorer 7,但Firefox将不管URL不匹配都信任该证书)。
如果这是问题,Internet Explorer 8中的红色“证书错误”框将在您添加证书后显示“不匹配的地址”作为错误。此外,“查看证书”有一个颁发给:标签,显示证书针对哪个URL有效。
我尝试了上面提到的所有解决方案,但没有一个奏效。使用Internet Explorer 11(11.0.9600.17914),无法接受无效证书,因为错误看起来完全像404。
有帮助的是以下几点: -添加主机到可信站点(在这里提到过几次) —禁用TLS 1.2,启用SSL 1.0和SSL 2.0
最后一步是你只有在知道自己在做什么的时候才应该做的事情。我们需要在工作中使用一个非常奇怪的设置,因此我们无法找到其他访问系统的方法。通常,不应该像这样降低安全性。
伙计,今天我花了几个小时来解决这个问题。无论我在IE 8中做了什么,问题仍然存在。IE安装的证书出现在客户端PC的“受信任的根证书颁发机构”中,但IE仍然报错。
以下是我发现的解决方案:
在web服务器上:
Win+R, MMC,回车。 文件,添加-删除管理单元,证书,添加,管理证书:我的用户帐户, 完成。 导航到“证书-当前用户/受信任的根证书颁发机构/证书”。 找到您的证书,右键单击All tasks / Export。 不,不要导出私钥 "DER编码二进制X.509 (.CER)" 将文件保存在某个地方。 将新创建的. cer文件传输到客户端PC上。
在客户端机器上:
Win+R, MMC, Enter. File, Add-Remove snap-in, Certificates, Add, Manage certificates for: my user account, Finish, OK. Navigate to "Certificates - current user / Trusted Root Certification Authorities / Certificates". Right-click on Certificates container, All tasks / Import Choose your .CER file you've transferred from the server machine. On the next screen, choose "Place all certificates in the following store", click "Browse", check "Show physical stores", then choose "Trusted Root Certification Authorities / Local Computer". Press "Finish" finally. In Internet Explorer: Tools - Delete browsing History, In Internet Explorer: Tools - Internet options - "Content" tab - Clear SSL state button.
看起来不可能不再出现证书错误了。我用的是Windows XP和IE 8。组策略已将自签名证书安装为访问内部站点的受信任根证书。当我用证书管理单元查看MMC时,我可以看到那里的证书。
当我看到:
Internet选项=>内容=>证书
它不在那儿!
IE中的这种行为始于我们的管理员在2009年12月10日安装在我机器上的最后一批补丁星期二更新。在此之前,它很乐意接受该证书是有效的。
推荐文章
- IE8问题推特引导3
- 我需要做什么才能使ie8接受自签署证书?
- 错误:无法验证nodejs中的第一个证书
- 没有为Android SSL连接找到信任锚
- 抓取:SSL: CERTIFICATE_VERIFY_FAILED错误http://en.wikipedia.org
- IE8的console.log怎么了?
- 为什么indexOf不能在IE8数组上工作?
- 如何修复数组indexOf()在JavaScript的Internet Explorer浏览器
- 如何使用NSURLConnection连接SSL为一个不受信任的证书?
- 在同一台机器上运行Internet Explorer 6、Internet Explorer 7和Internet Explorer 8
- sun.security.provider.certpath.SunCertPathBuilderException:无法找到请求目标的有效认证路径
- 如何在windows10中安装OpenSSL ?
- “控制台”是Internet Explorer的未定义错误
- 当使用npm时,接收错误:' error: SSL error: SELF_SIGNED_CERT_IN_CHAIN'
- 在node.js中使用http .request忽略无效的自签名ssl证书?
