我们在内部网中使用自签名证书。我需要做什么才能让ie8接受它们而不向用户显示错误消息?我们为ie7所做的工作显然不起作用。

编辑:如果我将证书放入受信任的根证书颁发机构,Internet Explorer 7将不会显示任何错误。即使有证书,ie8似乎也会显示错误。


当前回答

您应该将证书作为受信任的权威安装在计算机上。

有许多方法可以做到这一点,例如,您可以使用mmc (start/run/mmc),添加证书管理单元,然后从那里安装自签名证书。

这是没有办法的,因为证书的全部意义是警告用户,如果他正在访问的网站没有经过可信的权威机构的认证。

其他回答

不幸的是,没有一个解决方案对我有效。我在Windows 7上使用Internet Explorer 8。当我在寻找解决方案时,我在控制面板中发现了关于登录信息的设置。因此,我在基于服务器地址的证书信息下添加了一个新条目,并选择了我喜欢的证书。

在Internet Explorer 8中清除SSL缓存后,我刚刚刷新了站点,并将正确的证书发送到服务器。

这不是我想要的解决方案,但它有效。

您应该将证书作为受信任的权威安装在计算机上。

有许多方法可以做到这一点,例如,您可以使用mmc (start/run/mmc),添加证书管理单元,然后从那里安装自签名证书。

这是没有办法的,因为证书的全部意义是警告用户,如果他正在访问的网站没有经过可信的权威机构的认证。

你以前在做什么?对于自签名证书,我通常会在客户机系统上本地安装证书。

您可以使用组策略将证书推送到每个系统。

如果您正在进行一些本地测试,并且您在主机文件中添加了一些别名

127.0.0.1 www.mysite.com

并尝试使用上述任何程序,你将失败。原因是您将为localhost导入一个证书。证书URL不匹配。

在这种情况下,您必须生成一个自签名证书,然后按照上面所述导入它。

如果您正在使用Xampp,则可以轻松地生成正确的证书 c: \ xampp \ apache \ makecert.bat

如何安装CA根证书,而不是网站证书:(IE8, Win7)

When you bring up the certificate details you are looking at the website cert, and not the CA cert. The General tab will say, "This certificate cannot be verified..." You need to select the CA by clicking on the Certification Path tab, and selecting the top most cert in the path. It should have a red X icon, and should say, "This CA Root certificate is not trusted because..." Click the View Certificate button, and on this new General tab you should see, "This CA Root is not trusted..." This is the certificate that you want to import into the Trusted Root Certificate Authority.

一旦您导入了CA,您就不需要再导入常规的网站证书,该证书将与您刚刚导入的CA匹配,IE会将一切视为正常工作。您不需要以管理员身份运行IE,也不需要先将站点添加到可信站点。导入完成后需要重新启动IE。