我们在内部网中使用自签名证书。我需要做什么才能让ie8接受它们而不向用户显示错误消息?我们为ie7所做的工作显然不起作用。
编辑:如果我将证书放入受信任的根证书颁发机构,Internet Explorer 7将不会显示任何错误。即使有证书,ie8似乎也会显示错误。
您应该将证书作为受信任的权威安装在计算机上。
有许多方法可以做到这一点,例如,您可以使用mmc (start/run/mmc),添加证书管理单元,然后从那里安装自签名证书。
这是没有办法的,因为证书的全部意义是警告用户,如果他正在访问的网站没有经过可信的权威机构的认证。
你以前在做什么?对于自签名证书,我通常会在客户机系统上本地安装证书。
您可以使用组策略将证书推送到每个系统。
您可以使用GPO在域中使用证书。
但我的问题是Internet Explorer 8,即使证书在受信任的根证书存储中…它仍然不会说它是一个可信的网站。
有了这个和司机的签字,现在需要完成…我开始怀疑谁拥有我的电脑了!
确保自签名证书与站点URL匹配。如果不这样做,即使在Internet Explorer 8中显式地信任该证书之后,您也将继续得到证书错误(我没有Internet Explorer 7,但Firefox将不管URL不匹配都信任该证书)。
如果这是问题,Internet Explorer 8中的红色“证书错误”框将在您添加证书后显示“不匹配的地址”作为错误。此外,“查看证书”有一个发布:标签,它显示证书针对哪个URL有效。
安装证书本身是不够的,相反,你需要安装证书颁发机构的根证书。假设如果您使用Win Server的证书服务,那么它的根证书是在该服务器上安装CS时创建的,将被安装。它必须安装到前面描述的“受信任的根证书颁发机构”。
看起来不可能不再出现证书错误了。我用的是Windows XP和IE 8。组策略已将自签名证书安装为访问内部站点的受信任根证书。当我用证书管理单元查看MMC时,我可以看到那里的证书。
当我看到:
Internet选项=>内容=>证书
它不在那儿!
IE中的这种行为始于我们的管理员在2009年12月10日安装在我机器上的最后一批补丁星期二更新。在此之前,它很乐意接受该证书是有效的。
下面是我如何让它在IE8中工作的:
我在使用web服务时也遇到了同样的问题。微软有一个(很长的)介绍如何在客户端安装东西,基本上说你的自签名证书是好的。最后,我花了30美元,从Godaddy.com上买了一个完整的证书。
附注:我知道你可以编写错误消息,但出于测试原因,我们不想这样做。
伙计,今天我花了几个小时来解决这个问题。无论我在IE 8中做了什么,问题仍然存在。IE安装的证书出现在客户端PC的“受信任的根证书颁发机构”中,但IE仍然报错。
以下是我发现的解决方案:
在web服务器上:
在客户端机器上:
不幸的是,没有一个解决方案对我有效。我在Windows 7上使用Internet Explorer 8。当我在寻找解决方案时,我在控制面板中发现了关于登录信息的设置。因此,我在基于服务器地址的证书信息下添加了一个新条目,并选择了我喜欢的证书。
在Internet Explorer 8中清除SSL缓存后,我刚刚刷新了站点,并将正确的证书发送到服务器。
这不是我想要的解决方案,但它有效。
我让它这样工作
如果你得到一个地址不匹配错误,只允许地址不匹配:
正如其他人所提到的,第一个任务是将证书添加到受信任的根颁发机构。
确保重新启动Internet Explorer以刷新更改。
没错,把它放在受信任的CA下对我来说是不够的,我还必须把证书放在受信任的人里面。
这就是:
导出证书。
我用的是IE9和Windows 7
您需要确保自签名证书为您正在设置的域使用正确的common name。如果您要为多个域使用相同的证书,则需要为每个域拥有唯一的证书,或者如果您的所有ssl站点都是一个公共域的子域,则可以生成具有通配符域的证书,如*.domainname.tld。
common name
*.domainname.tld
如果你没有在你的自签名证书中正确地设置你的common name,那么Chrome和Firefox可能会工作,但IE可能无法在你每次加载网站时找到证书。在IE中,它看起来就像你已经添加了网站的证书,但实际上在页面加载时,它永远不会被找到。
如何为Mac Apache设置SSL,以便我可以在IE8上测试跨域iFrame
如何安装CA根证书,而不是网站证书:(IE8, Win7)
当你打开证书详细信息时,你看到的是网站证书,而不是CA证书。“常规”选项卡会显示“此证书无法验证…”您需要通过单击certificate Path选项卡,并选择路径中最顶部的证书来选择CA。它应该有一个红色的X图标,并应该显示“此CA根证书不受信任,因为……”单击“查看证书”按钮,在这个新的“常规”选项卡上,你应该看到“this CA根 is not trusted…”这是要导入到受信任根证书颁发机构的证书。
一旦您导入了CA,您就不需要再导入常规的网站证书,该证书将与您刚刚导入的CA匹配,IE会将一切视为正常工作。您不需要以管理员身份运行IE,也不需要先将站点添加到可信站点。导入完成后需要重新启动IE。
我尝试了上面提到的所有解决方案,但没有一个奏效。使用Internet Explorer 11(11.0.9600.17914),无法接受无效证书,因为错误看起来完全像404。
最后一步是你只有在知道自己在做什么的时候才应该做的事情。我们需要在工作中使用一个非常奇怪的设置,因此我们无法找到其他访问系统的方法。通常,不应该像这样降低安全性。
如果您正在进行一些本地测试,并且您在主机文件中添加了一些别名
127.0.0.1 www.mysite.com
并尝试使用上述任何程序,你将失败。原因是您将为localhost导入一个证书。证书URL不匹配。
在这种情况下,您必须生成一个自签名证书,然后按照上面所述导入它。
这可能会帮助一些人,我在IE11 windows 7和我所做的除了安装证书是去互联网选项==> advance标签==>安全==> 从证书地址不匹配的警告中删除检查除了下面-别忘了关闭所有IE实例并重新启动-完成后:
1 .启动ie浏览器。
2 .使用计算机名浏览服务器计算机(忽略证书警告)
3-点击屏幕上方“Certificate Error”文本,选择“View certificates”
4在“证书”对话框中,单击“安装证书->下一步”
5勾选“将所有证书放入下列存储”->浏览
6 .安装到受信任的根证书。
然后重新启动。
希望这能帮助到一些人。
您可以使用CertMgr将证书添加为受信任的发行者,如果是自签名的,则添加为根证书
CertMgr.exe /add CertificateFileName.cer /s /r localMachine root
请参阅微软的文档:
https://learn.microsoft.com/en-us/windows-hardware/drivers/install/using-certmgr-to-install-test-certificates-on-a-test-computer