我们在内部网中使用自签名证书。我需要做什么才能让ie8接受它们而不向用户显示错误消息?我们为ie7所做的工作显然不起作用。
编辑:如果我将证书放入受信任的根证书颁发机构,Internet Explorer 7将不会显示任何错误。即使有证书,ie8似乎也会显示错误。
当前回答
不幸的是,没有一个解决方案对我有效。我在Windows 7上使用Internet Explorer 8。当我在寻找解决方案时,我在控制面板中发现了关于登录信息的设置。因此,我在基于服务器地址的证书信息下添加了一个新条目,并选择了我喜欢的证书。
在Internet Explorer 8中清除SSL缓存后,我刚刚刷新了站点,并将正确的证书发送到服务器。
这不是我想要的解决方案,但它有效。
其他回答
下面是我如何让它在IE8中工作的:
Go to the website in question, https://xxx.yyy.com, for instance, Click through until you get to the Certificate error in the browser status line. View the cert, then from the Details tab, select Copy to File. Save to the desktop as xxx.cer, for example, Start, Run, MMC. File, Add/Remove Snap-In, Select Certificates, Click Add, My User Account, then Finish, then OK, Dig down to Trust Root Certification Authorities, Certificates, Right-Click Certificate, Select All Tasks, Import, Select the Save Cert from the Desktop Select Place all Certificates in the following Store, Click Browse, Check the Box that says Show Physical Stores, Expand out Trusted Root Certification Authorities, and select Local Computer there, click OK, Complete the Import, Check the list to make sure it shows up. You will probably need to Refresh before you see it. Exit MMC, Open Browser, select Tools, Delete Browsing History Select all but Inprivate Filtering Data, complete, Go to Internet Options, Content Tab, Clear SSL State, Close browser and reopen and test.
您需要确保自签名证书为您正在设置的域使用正确的通用名称。如果您要为多个域使用相同的证书,则需要为每个域拥有唯一的证书,或者如果您的所有ssl站点都是一个公共域的子域,则可以生成具有*.domainname.tld等通配符域的证书。
如果您没有在自签名证书中正确设置您的常用名称,那么Chrome和Firefox可能可以工作,但IE可能在每次加载站点时都无法找到该证书。在IE中,它看起来就像你已经添加了网站的证书,但实际上在页面加载时,它永远不会被找到。
如何为Mac Apache设置SSL,以便我可以在IE8上测试跨域iFrame
安装证书本身是不够的,相反,您需要安装证书颁发机构的根证书。假设如果您使用Win Server的证书服务,那么它的根证书是在该服务器上安装CS时创建的,将被安装。它必须安装到前面描述的“受信任的根证书颁发机构”。
确保自签名证书与站点URL匹配。如果不这样做,即使在Internet Explorer 8中显式地信任该证书之后,您也将继续得到证书错误(我没有Internet Explorer 7,但Firefox将不管URL不匹配都信任该证书)。
如果这是问题,Internet Explorer 8中的红色“证书错误”框将在您添加证书后显示“不匹配的地址”作为错误。此外,“查看证书”有一个颁发给:标签,显示证书针对哪个URL有效。
您可以使用GPO在域内使用证书。
但我的问题是Internet Explorer 8,即使证书在受信任的根证书存储中…它仍然不会说它是一个可信的网站。
有了这个和司机的签字,现在需要完成…我开始怀疑谁拥有我的电脑了!
推荐文章
- 加载资源:net::ERR_INSECURE_RESPONSE失败
- 配置Git接受特定https远程的特定自签名服务器证书
- IE8问题推特引导3
- 我需要做什么才能使ie8接受自签署证书?
- 错误:无法验证nodejs中的第一个证书
- 没有为Android SSL连接找到信任锚
- 抓取:SSL: CERTIFICATE_VERIFY_FAILED错误http://en.wikipedia.org
- IE8的console.log怎么了?
- 为什么indexOf不能在IE8数组上工作?
- 如何修复数组indexOf()在JavaScript的Internet Explorer浏览器
- 如何使用NSURLConnection连接SSL为一个不受信任的证书?
- 在同一台机器上运行Internet Explorer 6、Internet Explorer 7和Internet Explorer 8
- sun.security.provider.certpath.SunCertPathBuilderException:无法找到请求目标的有效认证路径
- 如何在windows10中安装OpenSSL ?
- “控制台”是Internet Explorer的未定义错误
