我需要做什么才能使ie8接受自签署证书?

我们在内部网中使用自签名证书。我需要做什么才能让ie8接受它们而不向用户显示错误消息?我们为ie7所做的工作显然不起作用。

编辑:如果我将证书放入受信任的根证书颁发机构,Internet Explorer 7将不会显示任何错误。即使有证书,ie8似乎也会显示错误。

483249 次浏览
小开

您应该将证书作为受信任的权威安装在计算机上。

有许多方法可以做到这一点,例如,您可以使用mmc (start/run/mmc),添加证书管理单元,然后从那里安装自签名证书。

这是没有办法的,因为证书的全部意义是警告用户,如果他正在访问的网站没有经过可信的权威机构的认证。

小开

你以前在做什么?对于自签名证书,我通常会在客户机系统上本地安装证书。

您可以使用组策略将证书推送到每个系统。

小开

您可以使用GPO在域中使用证书。

但我的问题是Internet Explorer 8,即使证书在受信任的根证书存储中…它仍然不会说它是一个可信的网站。

有了这个和司机的签字,现在需要完成…我开始怀疑谁拥有我的电脑了!

小开

确保自签名证书与站点URL匹配。如果不这样做,即使在Internet Explorer 8中显式地信任该证书之后,您也将继续得到证书错误(我没有Internet Explorer 7,但Firefox将不管URL不匹配都信任该证书)。

如果这是问题,Internet Explorer 8中的红色“证书错误”框将在您添加证书后显示“不匹配的地址”作为错误。此外,“查看证书”有一个发布:标签,它显示证书针对哪个URL有效。

小开

如何在20个恼人的步骤中让IE8信任自签名证书

  1. 浏览到要信任其证书的站点。
  2. 当被告知“此网站的安全证书有问题。”,选择“继续浏览此网站(不推荐)”。
  3. 选择工具➞Internet选项。
  4. 选择安全➞受信任站点➞站点。
  5. 确认URL匹配,点击“添加”,然后“关闭”。
  6. 选择“确定”或“取消”关闭“Internet选项”对话框。
  7. 刷新当前页面。
  8. 当被告知“此网站的安全证书有问题。”,选择“继续浏览此网站(不推荐)”。
  9. 单击地址栏右侧的“证书错误”,选择“查看证书”。
  10. 点击“安装证书…”,然后在向导中,点击“下一步”。
  11. 在下一页中选择“将所有证书放入以下存储区”。
  12. 单击“浏览”,选择“受信任的根证书颁发机构”,单击“确定”。
  13. 回到向导,点击“下一步”,然后点击“完成”。
  14. 如果出现“安全警告”提示框,请单击“是”。
  15. 用“OK”关闭消息框。
  16. 选择工具➞Internet选项。
  17. 选择安全➞受信任站点➞站点。
  18. 选择刚才添加的URL,点击“删除”,然后“关闭”。
  19. 现在关闭所有正在运行的IE实例,重新启动IE。
  20. 该站点的证书现在应该是可信的。
小开

安装证书本身是不够的,相反,你需要安装证书颁发机构的根证书。假设如果您使用Win Server的证书服务,那么它的根证书是在该服务器上安装CS时创建的,将被安装。它必须安装到前面描述的“受信任的根证书颁发机构”。

小开

看起来不可能不再出现证书错误了。我用的是Windows XP和IE 8。组策略已将自签名证书安装为访问内部站点的受信任根证书。当我用证书管理单元查看MMC时,我可以看到那里的证书。

当我看到:

Internet选项=>内容=>证书

它不在那儿!

IE中的这种行为始于我们的管理员在2009年12月10日安装在我机器上的最后一批补丁星期二更新。在此之前,它很乐意接受该证书是有效的。

小开

下面是我如何让它在IE8中工作的:

  1. 例如,访问问题网站https://xxx.yyy.com
  2. 一直单击,直到在浏览器状态行中看到证书错误。
  3. 查看证书,然后从“详细信息”选项卡选择“复制到文件”。
  4. 保存到桌面为xxx。比如Cer,
  5. 开始,运行,MMC。
  6. 文件,添加/删除管理单元,
  7. 选择证书,单击“添加”,“我的用户帐户”,“完成”,“确定”,
  8. 深入了解信任根证书颁发机构、证书、
  9. 右键单击证书,选择所有任务,导入,
  10. 从桌面上选择Save Cert
  11. 选择“将所有证书放入以下存储区”,单击“浏览”,
  12. 选中“显示物理存储”框,展开“受信任的根证书颁发机构”,然后选择“本地计算机”,单击“确定”,完成导入,
  13. 检查清单,确保它出现。在看到它之前,您可能需要“刷新”。退出MMC,
  14. 打开浏览器,选择工具,删除浏览历史记录
  15. 选择除Inprivate过滤数据以外的所有数据,完成
  16. 进入Internet选项,内容选项卡,清除SSL状态,
  17. 关闭浏览器,重新打开并测试。
小开

我在使用web服务时也遇到了同样的问题。微软有一个(很长的)介绍如何在客户端安装东西,基本上说你的自签名证书是好的。最后,我花了30美元,从Godaddy.com上买了一个完整的证书。

附注:我知道你可以编写错误消息,但出于测试原因,我们不想这样做。

小开

伙计,今天我花了几个小时来解决这个问题。无论我在IE 8中做了什么,问题仍然存在。IE安装的证书出现在客户端PC的“受信任的根证书颁发机构”中,但IE仍然报错。

以下是我发现的解决方案:

在web服务器上:

  • Win+R, MMC,回车。
  • 文件,添加-删除管理单元,证书,添加,管理证书:我的用户帐户, 李完成。< / >
  • 导航到“证书-当前用户/受信任的根证书颁发机构/证书”。
  • 找到您的证书,右键单击All tasks / Export。
  • 不,不要导出私钥
  • "DER编码二进制X.509 (.CER)"
  • 将文件保存在某个地方。
  • 将新创建的. cer文件传输到客户端PC上。

在客户端机器上:

  • Win+R, MMC,回车。
  • 文件,添加-删除管理单元,证书,添加,管理证书:我的用户帐户, 李完成。< / >
  • 导航到“证书-当前用户/受信任的根证书颁发机构/证书”。
  • 右键单击Certificates容器,All tasks / Import
  • 选择您从服务器机器传输的. cer文件。
  • 在下一界面,选择“将所有证书放入以下存储”,点击“浏览”,勾选“显示物理存储”,然后选择“受信任的根证书颁发机构/本地计算机”。
  • 最后按“完成”键。
  • 在Internet Explorer:工具-删除浏览历史记录,
  • 在ie浏览器中:工具- Internet选项-“内容”选项卡-清除SSL状态按钮。
小开

不幸的是,没有一个解决方案对我有效。我在Windows 7上使用Internet Explorer 8。当我在寻找解决方案时,我在控制面板中发现了关于登录信息的设置。因此,我在基于服务器地址的证书信息下添加了一个新条目,并选择了我喜欢的证书。

在Internet Explorer 8中清除SSL缓存后,我刚刚刷新了站点,并将正确的证书发送到服务器。

这不是我想要的解决方案,但它有效。

小开

我让它这样工作

  1. 以具有管理权限的用户启动Internet Explorer。
  2. 使用 计算机名(忽略证书。 李警告)< / >
  3. 单击“证书错误”文本 在屏幕顶部,选择 李“查看证书”< / >
  4. 在“证书”对话框中,单击 安装证书->下一步
    5. . exe
  5. 选择“将所有证书放入。 下面的存储>浏览
  6. 勾选“显示物理存储”复选框
  7. 选择“受信任根证书” 权威机构-本地计算机
    8. . txt
  8. 单击“确定”—“下一步”—“完成”—“确定”
  9. 重新启动ie浏览器
小开

如果你得到一个地址不匹配错误,只允许地址不匹配:

  1. 工具,选择“Internet选项”
  2. 选择Advanced选项卡
  3. 向下滚动屏幕,取消勾选“对证书地址不匹配发出警告”
小开

正如其他人所提到的,第一个任务是将证书添加到受信任的根颁发机构。

有一个自定义的exe (selfssl.exe),它将创建一个证书,并允许您指定颁发给:值(URL)。 这意味着Internet explorer将使用自定义的内网url验证颁发给url的内容

确保重新启动Internet Explorer以刷新更改。

小开
我尝试了很多很多的步骤,不同的人张贴在不同的网站上。 但是他们都没有提到我应该将证书添加到受信任的人员密钥存储库中

没错,把它放在受信任的CA下对我来说是不够的,我还必须把证书放在受信任的人里面。

这就是:

  1. MMC运行
  2. 添加证书管理单元,选择“本地计算机”
  3. 展开证书(本地计算机)->受信任人员->证书
  4. 右键单击所有任务->导入
  5. 完成向导

导出证书。

  1. 以管理员身份运行IE(右键单击,以管理员身份运行)
  2. 当提示证书无效时,继续访问该网站
  3. 点击证书错误地址附近,点击查看证书
  4. 转到详细信息页签,单击复制到文件
  5. 保存为*。cer文件。

我用的是IE9和Windows 7

小开

您需要确保自签名证书为您正在设置的域使用正确的common name。如果您要为多个域使用相同的证书,则需要为每个域拥有唯一的证书,或者如果您的所有ssl站点都是一个公共域的子域,则可以生成具有通配符域的证书,如*.domainname.tld

如果你没有在你的自签名证书中正确地设置你的common name,那么Chrome和Firefox可能会工作,但IE可能无法在你每次加载网站时找到证书。在IE中,它看起来就像你已经添加了网站的证书,但实际上在页面加载时,它永远不会被找到。

如何为Mac Apache设置SSL,以便我可以在IE8上测试跨域iFrame

小开

如何安装CA根证书,而不是网站证书:(IE8, Win7)

当你打开证书详细信息时,你看到的是网站证书,而不是CA证书。“常规”选项卡会显示“此证书无法验证…”您需要通过单击certificate Path选项卡,并选择路径中最顶部的证书来选择CA。它应该有一个红色的X图标,并应该显示“此CA根证书不受信任,因为……”单击“查看证书”按钮,在这个新的“常规”选项卡上,你应该看到“this CA根 is not trusted…”这是要导入到受信任根证书颁发机构的证书。

一旦您导入了CA,您就不需要再导入常规的网站证书,该证书将与您刚刚导入的CA匹配,IE会将一切视为正常工作。您不需要以管理员身份运行IE,也不需要先将站点添加到可信站点。导入完成后需要重新启动IE。

小开

我尝试了上面提到的所有解决方案,但没有一个奏效。使用Internet Explorer 11(11.0.9600.17914),无法接受无效证书,因为错误看起来完全像404。

有帮助的是: -添加主机到可信站点(在这里提到过几次) -禁用TLS 1.2,启用SSL 1.0 &SSL 2.0 < / p >

最后一步是你只有在知道自己在做什么的时候才应该做的事情。我们需要在工作中使用一个非常奇怪的设置,因此我们无法找到其他访问系统的方法。通常,不应该像这样降低安全性。

小开

如果您正在进行一些本地测试,并且您在主机文件中添加了一些别名

127.0.0.1 www.mysite.com

并尝试使用上述任何程序,你将失败。原因是您将为localhost导入一个证书。证书URL不匹配。

在这种情况下,您必须生成一个自签名证书,然后按照上面所述导入它。

如果您正在使用Xampp生成正确的证书可以很容易地使用 c: \ xampp \ apache \ makecert.bat < / p >
小开

这可能会帮助一些人,我在IE11 windows 7和我所做的除了安装证书是去互联网选项==> advance标签==>安全==> 从证书地址不匹配的警告中删除检查除了下面-别忘了关闭所有IE实例并重新启动-完成后:

1 .启动ie浏览器。

2 .使用计算机名浏览服务器计算机(忽略证书警告)

3-点击屏幕上方“Certificate Error”文本,选择“View certificates”

4在“证书”对话框中,单击“安装证书->下一步”

5勾选“将所有证书放入下列存储”->浏览

6 .安装到受信任的根证书。

然后重新启动。

希望这能帮助到一些人。

小开

您可以使用CertMgr将证书添加为受信任的发行者,如果是自签名的,则添加为根证书

CertMgr.exe /add CertificateFileName.cer /s /r localMachine root

请参阅微软的文档:

https://learn.microsoft.com/en-us/windows-hardware/drivers/install/using-certmgr-to-install-test-certificates-on-a-test-computer


提交答案