我们在内部网中使用自签名证书。我需要做什么才能让ie8接受它们而不向用户显示错误消息?我们为ie7所做的工作显然不起作用。

编辑:如果我将证书放入受信任的根证书颁发机构,Internet Explorer 7将不会显示任何错误。即使有证书,ie8似乎也会显示错误。


当前回答

您可以使用GPO在域内使用证书。

但我的问题是Internet Explorer 8,即使证书在受信任的根证书存储中…它仍然不会说它是一个可信的网站。

有了这个和司机的签字,现在需要完成…我开始怀疑谁拥有我的电脑了!

其他回答

如果您正在进行一些本地测试,并且您在主机文件中添加了一些别名

127.0.0.1 www.mysite.com

并尝试使用上述任何程序,你将失败。原因是您将为localhost导入一个证书。证书URL不匹配。

在这种情况下,您必须生成一个自签名证书,然后按照上面所述导入它。

如果您正在使用Xampp,则可以轻松地生成正确的证书 c: \ xampp \ apache \ makecert.bat

您应该将证书作为受信任的权威安装在计算机上。

有许多方法可以做到这一点,例如,您可以使用mmc (start/run/mmc),添加证书管理单元,然后从那里安装自签名证书。

这是没有办法的,因为证书的全部意义是警告用户,如果他正在访问的网站没有经过可信的权威机构的认证。

你以前在做什么?对于自签名证书,我通常会在客户机系统上本地安装证书。

您可以使用组策略将证书推送到每个系统。

您可以使用GPO在域内使用证书。

但我的问题是Internet Explorer 8,即使证书在受信任的根证书存储中…它仍然不会说它是一个可信的网站。

有了这个和司机的签字,现在需要完成…我开始怀疑谁拥有我的电脑了!

我尝试了很多很多的步骤,不同的人张贴在不同的网站上。 但是没有人提到我应该将证书添加到Trusted People密钥库中。

没错,把它放在受信任的CA下对我来说是不够的,我还必须把证书放在受信任的人里面。

这就是:

MMC运行 添加证书管理单元,选择“本地计算机” 展开证书(本地计算机)->受信任人员->证书 右键单击所有任务->导入 完成向导

导出证书。

以管理员身份运行IE(右键单击,以管理员身份运行) 当提示证书无效时,继续访问该网站 点击证书错误地址附近,点击查看证书 转到详细信息页签,单击复制到文件 保存为*。cer文件。

我用的是IE9和Windows 7