Мы используем самоподписанные сертификаты в нашей интрасети. Что мне нужно сделать, чтобы заставить Internet Explorer 8 принять их, не показывая пользователю сообщение об ошибке? То, что мы сделали для Internet Explorer 7, по-видимому, не работает.
EDIT: Internet Explorer 7 не будет показывать никаких ошибок, если я поместил сертификат в доверенные корневые центры сертификации. Internet Explorer 8, кажется, показывает ошибки даже там, где есть сертификат.
Я работал так, как будто
Я пробовал много и много шагов от разных людей, размещенных на разных сайтах. Но ни один из них не упоминает, что я должен добавить сертификат в хранилище ключей Trusted People.
Правильно, если разместить его под доверенным ЦС недостаточно для моего случая, я должен также поставить сертификаты внутри доверенных лиц.
Это:
Чтобы экспортировать сертификат:
Я на IE9, Windows 7
Убедитесь, что ваш самозаверяющий сертификат соответствует URL вашего сайта. Если это не так, вы продолжите получение ошибки сертификата даже после явного доверия к сертификату в Internet Explorer 8 (у меня нет Internet Explorer 7, но Firefox будет доверять сертификату независимо от несоответствия URL-адреса).
Если это проблема, красная поле "Ошибка сертификата" в Internet Explorer 8 покажет "Несоответствующий адрес" как ошибку после добавления сертификата. Кроме того, "Просмотр сертификатов" имеет ярлык Выдано:, который показывает, к какому URL-адресу относится сертификат.
Если вы получаете ошибку несоответствия адресов, просто разрешите несоответствие адресов:
Человек, сегодня я провел несколько часов, борясь с этой проблемой. Независимо от того, что я сделал в IE 8, проблема осталась. Сертификат, установленный IE, появляется в доверенных корневых центрах сертификации на клиентском ПК, однако IE все еще жалуется, что бы ни случилось.
Вот решение, которое я обнаружил:
На веб-сервере:
На клиентской машине:
Вот как я получил его для работы в IE8:
Вы должны установить свой сертификат в качестве доверенного органа на свой компьютер.
Есть много способов сделать это, например, вы можете использовать mmc (start/run/mmc), добавить оснастку "Сертификаты", а оттуда вы можете установить свой самозаверяющий сертификат.
Нет никакого способа избежать этого, потому что весь пункт сертификатов должен предупредить пользователя, если веб-сайт, который он посетил, не был сертифицирован доверенным органом.
Недостаточно установить сам сертификат, вместо этого вам нужно установить корневой сертификат вашего центра сертификации. Скажем, если вы используете службы сертификации сервера Windows, то его корневой сертификат, который был создан, когда CS был установлен на этом сервере, является тем, который будет установлен. Он должен быть установлен в "доверенные корневые центры сертификации", как описано ранее.
Это может помочь кому-то, кто я на IE11 Windows 7, и то, что я сделал. Кроме того, чтобы установить сертификат, вы переходите к интернет-опциям == > предварительная вкладка == > security == > "удалить проверку" из предупреждения о несоответствии адреса сертификата в дополнение к ниже - не забудьте закрыть все экземпляры IE и перезапустить после завершения:
1-Запустите Internet Explorer.
2-Перейдите на серверный компьютер, используя имя компьютера (игнорируйте предупреждения сертификатов)
3-Щелкните текст "Ошибка сертификата" в верхней части экрана и выберите "Просмотреть сертификаты"
4 - В диалоговом окне Сертификат нажмите Установить сертификат → Далее
5-Выберите Размещение всех сертификатов в следующем хранилище → Обзор
6-Установить в доверенную корневую сертификацию..
затем перезапустите.
Надеюсь, что это поможет кому-то.
Вы можете использовать объект групповой политики для использования сертификата в домене.
Но моя проблема связана с Internet Explorer 8, даже с сертификатом в доверенном корневом хранилище сертификатов... он все равно не скажет, что это надежный сайт.
С этим и подписанием драйвера это нужно сделать сейчас... Я начинаю задаваться вопросом, кто владеет моим компьютером!
К сожалению, ни одно из решений не помогло мне. Я использовал Internet Explorer 8 в Windows 7. Когда я искал решение, я нашел настройки для информации о входе в панель управления. Поэтому я добавил новую запись в соответствии с информацией о сертификате с адресом моего сервера, и я выбрал свой предпочтительный сертификат.
После очистки кэша SSL в Internet Explorer 8 я просто обновил сайт, и правильный сертификат был отправлен на сервер.
Это не решение, которое я хотел, но оно работает.
Как и все остальные, первая задача заключается в том, чтобы добавить сертификат в доверенный корневой центр.
Существует специальный exe (selfssl.exe), который создаст сертификат и позволит вам указать значение Issued to: (URL). Это означает, что Internet explorer проверит выданный на url URL-адрес пользовательского интрасети.
Убедитесь, что вы обновили Internet Explorer, чтобы обновить изменения.
Чем вы занимались раньше? Для самозаверяющих сертификатов я обычно устанавливал сертификат локально в клиентской системе.
Возможно, вы сможете использовать групповую политику для ввода сертификата в каждую систему.
Не похоже, что у вас больше нет ошибки сертификата. Я нахожусь в Windows XP с IE 8. Групповая политика установила самозаверяющий сертификат как доверенный корневой сертификат для доступа к внутреннему сайту. Когда я смотрю MMC с оснасткой сертификата, я вижу сертификат там ОК.
Когда я смотрю:
Свойства обозревателя = > Содержимое = > сертификаты
Это не так!
Такое поведение в IE началось с тех пор, как наши администраторы выпустили последнюю версию обновлений Patch-Tuesday, установленную на моей машине 10 декабря 2009 года. До этого он был очень рад принять сертификат как действительный.
У меня была такая же проблема при работе с веб-службами. Здесь Microsoft имеет (длинную) прогулку, показывая вам, как установить материал на клиенте, чтобы в основном сказать, что ваш самозаверяющий сертификат в порядке, В конце концов, я просто потратил $30 и купил полный сертификат от Godaddy.com.
P.S. Я знаю, что вы можете кодировать сообщение об ошибке, но мы не хотели этого делать по причинам тестирования.
Вам необходимо убедиться, что для самоподписанного сертификата используется правильный common name для домена, который вы настраиваете. Если вы собираетесь использовать один и тот же сертификат для нескольких доменов, вам нужно либо иметь уникальный сертификат для каждого домена, либо если все ваши ssl-сайты являются поддоменами общего домена, тогда вы можете создать сертификат с подстановочным доменом, например *.domainname.tld.
Если вы не настроили свой common name правильно в своем самоподписанном сертификате, Chrome и Firefox могут работать, но IE не сможет найти сертификат при загрузке сайта каждый раз. В IE это будет выглядеть так, как вы добавили сертификат сайта, но на самом деле на загрузке страницы он никогда не будет найден.
как настроить SSL для Apache для Mac, чтобы я мог проверить Cross Domain iFrame на IE8
Как установить CA Root Cert, а не сертификат веб-сайта: (IE8, Win7)
Когда вы поднимаете данные сертификата, вы смотрите на сертификат веб-сайта, а не на сертификат CA. На вкладке "Общие" будет указано: "Этот сертификат не может быть проверен..." Вам нужно выбрать ЦС, щелкнув вкладку "Путь к сертификату" и выбрав самый верхний сертификат в пути. Он должен иметь красный значок X и должен сказать: "Этот сертификат CA Root не доверен, потому что..." Нажмите кнопку "Просмотреть сертификат", и на этой новой вкладке "Общие" вы увидите "Этот CA Root не доверяется..." Это сертификат, который вы хотите импортировать в доверенный корневой центр сертификации.
После того, как вы импортировали CA, вам не нужно импортировать очередной сертификат веб-сайта. Этот сертификат будет сопоставлен с CA, который вы только что импортировали, и IE будет рассматривать все как обычно. Вам не нужно запускать IE в качестве администратора, и вам не нужно сначала добавлять сайт в надежные сайты. Вам нужно перезапустить IE после импорта.
Я пробовал все упомянутые решения, но никто из них не работал. Используя Internet Explorer 11 (11.0.9600.17914), не было способа принять недопустимые сертификаты, поскольку ошибка выглядела точно как 404.
Что помогло следующее: - добавить хост к доверенным сайтам (как уже упоминалось здесь пару раз) - отключить TLS 1.2 и включить SSL 1.0 и SSL 2.0
Последний шаг - это то, что вы должны ТОЛЬКО делать, если знаете, что делаете. Нам нужно использовать довольно странную настройку на работе, поэтому мы не смогли найти другой способ получить доступ к системе. Обычно такого понижения безопасности не следует делать.
Если вы выполняете локальное тестирование и добавляете некоторые псевдонимы в файлы hosts, скажите
127.0.0.1 www.mysite.com
и попытайтесь использовать любую из вышеперечисленных процедур, которые вы выполните. Причина в том, что вы импортируете сертификат для localhost. URL-адрес сертификата не будет соответствовать.
В этой ситуации вам придется сгенерировать самозаверяющий сертификат, а THEN импортировать его, как описано выше.
Если вы используете Xampp, генерация правильного сертификата может быть легко выполнена с использованием C:\XAMPP\Apache\makecert.bat
Вы можете использовать CertMgr для добавления сертификата в качестве доверенного издателя или если он сам подписан, в качестве корневого сертификата
CertMgr.exe /add CertificateFileName.cer /s /r localMachine root
См. документацию Microsoft здесь: