我们在内部网中使用自签名证书。我需要做什么才能让ie8接受它们而不向用户显示错误消息?我们为ie7所做的工作显然不起作用。
编辑:如果我将证书放入受信任的根证书颁发机构,Internet Explorer 7将不会显示任何错误。即使有证书,ie8似乎也会显示错误。
当前回答
正如其他人所提到的,第一个任务是将证书添加到受信任的根颁发机构。
有一个自定义的exe (self .exe),它将创建一个证书,并允许您指定颁发给:值(URL)。 这意味着Internet explorer将使用自定义内部网url验证发送给url的内容。
确保重新启动Internet Explorer以刷新更改。
其他回答
如何在20个恼人的步骤中让IE8信任自签名证书
Browse to the site whose certificate you want to trust. When told “There is a problem with this website's security certificate.”, choose “Continue to this website (not recommended).” Select Tools➞Internet Options. Select Security➞Trusted sites➞Sites. Confirm the URL matches, and click “Add” then “Close”. Close the “Internet Options” dialog box with either “OK” or “Cancel”. Refresh the current page. When told “There is a problem with this website's security certificate.”, choose “Continue to this website (not recommended).” Click on “Certificate Error” at the right of the address bar and select “View certificates”. Click on “Install Certificate...”, then in the wizard, click “Next”. On the next page select “Place all certificates in the following store”. Click “Browse”, select “Trusted Root Certification Authorities”, and click “OK”. Back in the wizard, click “Next”, then “Finish”. If you get a “Security Warning” message box, click “Yes”. Dismiss the message box with “OK”. Select Tools➞Internet Options. Select Security➞Trusted sites➞Sites. Select the URL you just added, click “Remove”, then “Close”. Now shut down all running instances of IE, and start up IE again. The site’s certificate should now be trusted.
您可以使用CertMgr将证书添加为受信任的发行者,如果是自签名的,则添加为根证书
CertMgr.exe /add CertificateFileName.cer /s /r localMachine root
请参阅微软的文档:
https://learn.microsoft.com/en-us/windows-hardware/drivers/install/using-certmgr-to-install-test-certificates-on-a-test-computer
确保自签名证书与站点URL匹配。如果不这样做,即使在Internet Explorer 8中显式地信任该证书之后,您也将继续得到证书错误(我没有Internet Explorer 7,但Firefox将不管URL不匹配都信任该证书)。
如果这是问题,Internet Explorer 8中的红色“证书错误”框将在您添加证书后显示“不匹配的地址”作为错误。此外,“查看证书”有一个颁发给:标签,显示证书针对哪个URL有效。
我在使用web服务时也遇到了同样的问题。在这里,微软有一个(很长的)演示,告诉您如何在客户端安装东西,基本上说您的自签名证书是可以的。最后,我花了30美元,从Godaddy.com上买了一个完整的证书。
附注:我知道你可以编写错误消息,但出于测试原因,我们不想这样做。
我尝试了很多很多的步骤,不同的人张贴在不同的网站上。 但是没有人提到我应该将证书添加到Trusted People密钥库中。
没错,把它放在受信任的CA下对我来说是不够的,我还必须把证书放在受信任的人里面。
这就是:
MMC运行 添加证书管理单元,选择“本地计算机” 展开证书(本地计算机)->受信任人员->证书 右键单击所有任务->导入 完成向导
导出证书。
以管理员身份运行IE(右键单击,以管理员身份运行) 当提示证书无效时,继续访问该网站 点击证书错误地址附近,点击查看证书 转到详细信息页签,单击复制到文件 保存为*。cer文件。
我用的是IE9和Windows 7
推荐文章
- IE8问题推特引导3
- 我需要做什么才能使ie8接受自签署证书?
- 错误:无法验证nodejs中的第一个证书
- 没有为Android SSL连接找到信任锚
- 抓取:SSL: CERTIFICATE_VERIFY_FAILED错误http://en.wikipedia.org
- IE8的console.log怎么了?
- 为什么indexOf不能在IE8数组上工作?
- 如何修复数组indexOf()在JavaScript的Internet Explorer浏览器
- 如何使用NSURLConnection连接SSL为一个不受信任的证书?
- 在同一台机器上运行Internet Explorer 6、Internet Explorer 7和Internet Explorer 8
- sun.security.provider.certpath.SunCertPathBuilderException:无法找到请求目标的有效认证路径
- 如何在windows10中安装OpenSSL ?
- “控制台”是Internet Explorer的未定义错误
- 当使用npm时,接收错误:' error: SSL error: SELF_SIGNED_CERT_IN_CHAIN'
- 在node.js中使用http .request忽略无效的自签名ssl证书?
