Что мне нужно сделать, чтобы Internet Explorer 8 принял самозаверяющий сертификат?

Question

Мы используем самозаверяющие сертификаты в нашей внутренней сети. Что мне нужно сделать, чтобы Internet Explorer 8 принял их, не показывая пользователю сообщение об ошибке? То, что мы сделали для Internet Explorer 7, по-видимому, не работает.

РЕДАКТИРОВАТЬ: Internet Explorer 7 не будет отображать никаких ошибок, если я помещу сертификат в доверенные корневые центры сертификации. Internet Explorer 8, похоже, показывает ошибки даже при наличии сертификата.

Answer 1

Как заставить IE8 доверять самозаверяющему сертификату за 20 раздражающих шагов

1. Перейдите на сайт, сертификату которого вы хотите доверять.
2. Когда появится сообщение «Есть проблема с сертификатом безопасности данного веб-сайта.», Выберите «Перейти на этот сайт (не рекомендуется)».
3. Выбрать Инструменты➞Интернет-параметры.
4. Выберите Безопасность➞Доверенные сайты➞ Сайты.
5. Подтвердите соответствие URL и нажмите «Добавить», затем «Закрыть».
6. Закройте диалоговое окно «Свойства обозревателя», нажав «ОК» или «Отмена».
7. Обновить текущую страницу.
8. Когда появится сообщение «Есть проблема с сертификатом безопасности этого сайта.», Выберите «Перейти на этот сайт (не рекомендуется)».
9. Нажмите «Ошибка сертификата» в правой части адресной строки и выберите «Просмотр сертификатов».
10. Нажмите «Установить сертификат ...», затем в мастере нажмите «Далее».
11. На следующей странице выберите «Поместить все сертификаты в следующий магазин».
12. Нажмите «Обзор», выберите «Доверенные корневые центры сертификации» и нажмите «ОК».
13. Вернувшись в мастер, нажмите «Далее», затем «Готово».
14. Если вы получаете сообщение «Предупреждение системы безопасности», нажмите «Да».
15. Закрыть окно сообщения нажатием «ОК».
16. Выбрать Инструменты➞Интернет-параметры.
17. Выберите Безопасность➞Доверенные сайты➞ Сайты.
18. Выберите только что добавленный URL, нажмите «Удалить», затем «Закрыть».
19. Теперь закройте все запущенные экземпляры IE и снова запустите IE.
20. Сертификату сайта теперь нужно доверять.

Answer 2

Я получил это работает, как это

1. Запустите Internet Explorer, работающий как пользователь с правами администратора.
2. Перейдите на сервер, используя имя компьютера (игнорировать сертификат предупреждения)
3. Нажмите на текст «Ошибка сертификата». в верхней части экрана и выберите «Посмотреть сертификаты»
4. В диалоговом окне «Сертификат» нажмите Установить сертификат -> Далее
5. Выберите Поместить все сертификаты в следующий магазин -> Обзор
6. Установите флажок Показать физические магазины
7. Выберите доверенный корневой сертификат Власть - Локальный компьютер
8. Нажмите ОК - Далее - Готово - ОК
9. Перезагрузите Internet Explorer

Answer 3

Я перепробовал множество шагов от разных людей, размещенных на разных сайтах. Но никто из них не упоминает, что я должен добавить сертификат в хранилище ключей доверенных лиц.

Да, для моего случая недостаточно поместить его в доверенный центр сертификации. Я должен также поместить сертификаты в доверенные лица.

Это:

1. Запустить MMC
2. Добавить оснастку сертификата выберите Локальный компьютер
3. Развернуть Сертификаты (локальный компьютер) -> Доверенные люди -> Сертификаты
4. Щелкните правой кнопкой мыши Все задачи -> Импорт
5. Завершить работу мастера

Чтобы экспортировать сертификат:

1. Запустите IE от имени администратора (щелкните правой кнопкой мыши, от имени администратора)
2. Когда появится сообщение о недействительном сертификате, зайдите на сайт в любом случае
3. Нажмите на ошибку сертификата рядом с адресом, нажмите просмотреть сертификат
4. Перейдите на вкладку «Сведения», нажмите «Копировать в файл»
5. Сохранить как * .cer файл.

Я нахожусь на IE9, Windows 7

Answer 4

Убедитесь, что ваш самозаверяющий сертификат соответствует URL вашего сайта. Если этого не произойдет, вы продолжите получать ошибку сертификата даже после явного доверия к сертификату в Internet Explorer 8 (у меня нет Internet Explorer 7, но Firefox будет доверять сертификату независимо от несоответствия URL-адреса).

Если это проблема, красное поле «Ошибка сертификата» в Internet Explorer 8 будет отображать «Несоответствующий адрес» как ошибку после добавления сертификата. Кроме того, «Просмотр сертификатов» имеет метку , выданную: , которая показывает, с каким URL действует сертификат.

Answer 5

Если вы получаете ошибку несоответствия адресов, просто разрешите несоответствия адресов:

1. Инструменты и выберите Свойства обозревателя
2. выберите вкладку "Дополнительно"
3. Прокрутите вниз и снимите флажок Предупреждать о несоответствии адреса сертификата

Answer 6

Чувак, сегодня я потратил несколько часов на борьбу с этой проблемой. Что бы я ни делал в IE 8, проблема осталась. Сертификат, установленный IE, появляется в доверенных корневых центрах сертификации клиентского ПК, однако IE по-прежнему жалуется, несмотря ни на что.

Вот решение, которое я обнаружил:

На веб-сервере:

• Win + R, MMC, Enter.
• Файл, оснастка Add-Remove, Сертификаты, Добавить, Управление сертификатами для: моей учетной записи пользователя, Готово, ОК.
• Перейдите к «Сертификаты - текущий пользователь / доверенные корневые центры сертификации / сертификаты».
• Найдите свой сертификат, щелкните правой кнопкой мыши, Все задачи / Экспорт.
• «Нет, не экспортировать закрытый ключ»
• "DER-кодированный двоичный файл X.509 (.CER)"
• Сохраните файл где-нибудь.
• Перенесите вновь созданный файл .CER на клиентский ПК.

На клиентском компьютере:

• Win + R, MMC, Enter.
• Файл, оснастка Add-Remove, Сертификаты, Добавить, Управление сертификатами для: моей учетной записи пользователя, Готово, ОК.
• Перейдите к «Сертификаты - текущий пользователь / доверенные корневые центры сертификации / сертификаты».
• Щелкните правой кнопкой мыши контейнер Сертификаты, Все задачи / Импорт
• Выберите файл .CER, который вы передали с сервера.
• На следующем экране выберите «Поместить все сертификаты в следующее хранилище», нажмите «Обзор», установите флажок «Показать физические хранилища», затем выберите «Доверенные корневые центры сертификации / Локальный компьютер».
• Наконец нажмите "Готово".
• В Internet Explorer: Сервис - Удалить историю просмотров,
• В Internet Explorer: Сервис - Свойства обозревателя - вкладка «Содержимое» - Кнопка сброса состояния SSL.

Answer 7

Вот как я заставил его работать в IE8:

1. Перейти на указанный сайт, например, https://xxx.yyy.com,,
2. Нажимайте, пока не увидите ошибку сертификата в строке состояния браузера.
3. Просмотрите сертификат, затем на вкладке Сведения выберите Копировать в файл.
4. Сохранить на рабочем столе как xxx.cer, например,
5. Start, Run, MMC.
6. Файл, Добавить / Удалить оснастку,
7. Выберите Сертификаты, нажмите Добавить, Моя учетная запись, затем Готово, затем ОК,
8. Перейдите в доверенные корневые центры сертификации, сертификаты,
9. Сертификат правой кнопкой мыши, Выбор всех задач, Импорт,
10. Выберите Сохранить сертификат с рабочего стола
11. Выберите Поместить все сертификаты в следующее хранилище, нажмите Обзор,
12. Установите флажок Показывать физические хранилища, Развернуть доверенные корневые центры сертификации и выбрать Локальный компьютер там, нажать OK, завершить импорт,
13. Проверьте список, чтобы убедиться, что он появляется. Вам, вероятно, нужно обновить, прежде чем вы увидите это. Выход ММС,
14. Откройте Браузер, выберите Инструменты, Удалить историю просмотров
15. Выбрать все, кроме собственной фильтрации данных, завершено,
16. Перейдите в Свойства обозревателя, Вкладка «Содержимое», Очистить состояние SSL,
17. Закройте браузер, снова откройте и протестируйте.

Answer 8

Вы должны установить свой сертификат в качестве доверенного лица на вашем компьютере.

Существует множество способов сделать это, например, вы можете использовать mmc (start / run / mmc), добавить оснастку «Сертификаты», и оттуда вы можете установить свой самоподписанный сертификат.

Обойти это невозможно, поскольку весь смысл сертификатов состоит в том, чтобы предупредить пользователя, если посещаемый им сайт не был сертифицирован доверенным органом.

Answer 9

Это может помочь кому-то, кто я нахожусь на IE11 Windows 7 и что я сделал. В дополнение к установке сертификата есть Переход к параметрам Интернета ==> вкладка ==> безопасность ==> «убрать галочку» из предупреждения о несоответствии адреса сертификата в дополнение к ниже - не забудьте закрыть все экземпляры IE и перезапустить- после окончания:

1-Запустите Internet Explorer.

2 - Просмотр на сервере с использованием имени компьютера (игнорировать предупреждения сертификатов)

3-Щелкните по тексту «Ошибка сертификата» в верхней части экрана и выберите «Просмотр сертификатов»

4 - В диалоговом окне «Сертификат» нажмите «Установить сертификат» -> «Далее»

.

5-Выбрать Поместить все сертификаты в следующем магазине -> Обзор

6-Установить в доверенный корневой сертификат ..

затем перезагрузите.

Надеюсь, это кому-нибудь поможет.

Answer 10

Недостаточно установить сам сертификат, вместо этого вам нужно установить корневой сертификат вашего центра сертификации. Скажем, если вы используете службы сертификатов Win Server, то должен быть установлен его корневой сертификат, который был создан при установке CS на этот сервер. Он должен быть установлен в «Доверенные корневые центры сертификации», как описано ранее.