Was muss ich tun, damit Internet Explorer 8 ein selbstsigniertes Zertifikat akzeptiert?
Wir verwenden Sie selbst signierte Zertifikate auf unserer intranet. Was muss ich tun, um Internet Explorer 8, Sie zu akzeptieren, ohne dass eine Fehlermeldung an den Benutzer? Was haben wir für Internet Explorer 7 scheinbar nicht funktioniert.
EDIT: Internet Explorer 7 würde nicht alle Fehler angezeigt, wenn ich das Zertifikat in die vertrauenswürdigen Stammzertifizierungsstellen. Internet Explorer 8 scheint zu zeigen, Fehler auch mit dem Zertifikat gibt.
InformationsquelleAutor der Frage | 2009-03-25
Du musst angemeldet sein, um einen Kommentar abzugeben.
Wie man IE8 Vertrauen ein selbst-signiertes Zertifikat im 20 reizt die Schritte
InformationsquelleAutor der Antwort Aya
Ich habe es zu arbeiten, wie dies
computer name (ignorieren Zertifikat
Warnungen)
in den oberen Rand des Bildschirms und wählen Sie
"Zertifikate anzeigen"
Zertifikat installieren -> Nächste
folgende Shop -> Durchsuchen
Behörden – Lokalen Computer
InformationsquelleAutor der Antwort Jay67A
Ich habe versucht, viele, viele Schritte von verschiedenen Personen geschrieben, die auf verschiedenen websites.
Aber keiner von Ihnen erwähnt, dass ich sollte hinzufügen das Zertifikat in den Vertrauenswürdigen Menschen keystore.
Richtig, indem Sie es unter Vertrauenswürdige CA ist nicht genug für meinen Fall, ich muss die certs innerhalb des Vertrauenswürdigen Menschen auch.
Ist:
Exportieren Sie das Zertifikat:
Bin ich auf IE9, Windows 7
InformationsquelleAutor der Antwort buddie
Stellen Sie sicher, dass Sie Ihre selbst-signiertes Zertifikat, die mit Ihrem Website-URL. Wenn nicht, werden Sie weiterhin ein Zertifikat Fehler auch nach explizit Vertrauen, dass das Zertifikat im Internet Explorer 8 (ich habe keine Internet Explorer 7, aber Firefox wird das Zertifikat unabhängig von einer URL mismatch).
Ob das das problem ist, das rote "Zertifikat-Fehler" Dialogfeld in Internet Explorer 8 wird sich zeigen "Ungleiche Adresse" aus, da der Fehler nach hinzufügen des Zertifikats. Auch "Zertifikate Anzeigen" hat eine Ausgestellt für: label, das zeigt, über welche URL das Zertifikat ist gültig gegen.
InformationsquelleAutor der Antwort Gabe Moothart
Wenn Sie eine Adresse mismatch Fehler, nur lassen Adresse Missverhältnis:
InformationsquelleAutor der Antwort Alister Scott
Mann, heute habe ich verbrachte ein paar Stunden mit der Bekämpfung dieses Problems. Egal, was ich in den IE-8, das problem blieb. Das Zertifikat wurde installiert, der IE wird in den Vertrauenswürdigen Stammzertifizierungsstellen des client-PC, jedoch ist der IE noch immer meckert, egal was passiert.
Hier ist die Lösung, die ich entdeckt habe:
Auf dem web-server:
Fertig stellen, OK.
Auf dem client-Rechner:
Fertig stellen, OK.
InformationsquelleAutor der Antwort Soonts
Hier ist, wie ich es geschafft habe im IE8:
InformationsquelleAutor der Antwort Philip Mollica
Installieren Sie Ihr Zertifikat als Zertifikat einer vertrauenswürdigen Zertifizierungsstelle auf Ihrem computer.
Gibt es zahlreiche Wege, das zu tun, für exampe, die Sie konnte Verwendung von mmc (start/ausführen/mmc), fügen Sie das Zertifikate-Snap-In, und von dort aus Sie können Ihr selbst signiertes Zertifikat.
Gibt es keinen Weg vorbei, weil der ganze Sinn von Zertifikaten ist, um den Benutzer zu warnen, wenn die website, die er besucht hat, nicht zertifiziert wurden, die von einer vertrauenswürdigen Zertifizierungsstelle.
InformationsquelleAutor der Antwort Brann
Es ist nicht genug, um das Zertifikat zu installieren sich selbst, anstatt zu installieren, müssen Sie die root-Zertifikat Ihrer Zertifizierungsstelle. Wenn Sie sagen, verwenden Win Server ' s Certificate Services, deren root-Zertifikat erstellt wurde, wenn die CS auf dem server installiert ist, der eine installiert werden. Es muss installiert sein, um die "Trusted Root Certification Authorities", wie oben beschrieben.
InformationsquelleAutor der Antwort
Dieser jemand kann helfen ich bin auf IE11 windows 7 und was ich Tat, zusätzlich das Zertifikat installiert ist, Gehen Sie zu internet Optionen ==> Registerkarte erweitert == > Sicherheit ==> "das Häkchen entfernen" aus, um zu warnen Zertifikat Adresse mismatch zusätzlich zur unten - und vergessen Sie nicht, schließen Sie Alle IE-Instanzen und starten - nach Beendigung :
1-Starten Internet Explorer ausgeführt wird .
2-Navigieren Sie zu server-computer mit dem computer-Namen (Zertifikat-Warnungen ignorieren)
3-Klicken Sie auf das "Certificate Error" - text in den oberen Rand des Bildschirms und wählen Sie "Zertifikate Anzeigen"
4-Im Dialogfeld Zertifikat auf Zertifikat Installieren -> Nächste
5-Wählen Sie alle Zertifikate in folgendem Speicher speichern -> Durchsuchen
6-Installieren der trusted root Certification ..
dann neu starten .
Hoffe, dies hilft jemand .
InformationsquelleAutor der Antwort ram mere
Können Sie GPO das Zertifikat zu verwenden, innerhalb der Domäne.
Aber mein problem ist mit Internet Explorer 8, die auch mit dem Zertifikat in die vertrauenswürdigen Stammzertifizierungsstellen... es will immer noch nicht sagen, es ist eine Vertrauenswürdige site.
Damit und mit der Treiber-Signierung, die getan werden muss, nun... ich fange an zu Fragen, wem gehört mein computer!
InformationsquelleAutor der Antwort
Leider keine der Lösungen bei mir funktioniert. Ich benutzte den Internet Explorer 8 auf Windows 7. Wenn ich war auf der Suche nach einer Lösung, fand ich die Einstellungen über die login-Informationen in der Systemsteuerung. Also ich habe einen neuen Eintrag unter der Zertifikat-basierten Informationen mit der Adresse von meinem server und ich wählte mein bevorzugtes Zertifikat.
Nach einem klar von der SSL-cache in Internet Explorer 8 habe ich gerade aktualisiert die Website und das richtige Zertifikat an den server gesendet wurde.
Dies ist nicht die Lösung die ich wollte, aber es funktioniert.
InformationsquelleAutor der Antwort p2u
Als alle anderen schon erwähnt, die erste Aufgabe ist, fügen Sie das Zertifikat der Vertrauenswürdigen Stammzertifizierungsstelle.
Gibt es eine eigene exe-Datei (selfssl.exe) wird ein Zertifikat erstellen, und können Sie angeben, die Ausgegeben: Wert (der URL).
Dies bedeutet, dass Internet explorer überprüft, ob Sie der ausgestellt an-url mit dem custom-intranet-url ein.
Stellen Sie sicher, dass Sie Internet Explorer neu starten, aktualisieren Sie die änderungen.
InformationsquelleAutor der Antwort Russell
Sieht es nicht so wie es möglich ist, nicht das Zertifikat-Fehler mehr. Ich bin auf Windows XP mit IE 8. Group Policy installiert hatte ein selbst signiertes Zertifikat als Zertifikat einer vertrauenswürdigen root-Zertifikat für den Zugriff auf eine interne Website. Wenn ich mir die MMC mit dem Zertifikat-snap-in kann ich sehen, das Zertifikat dort OK.
Wenn ich mir anschaue:
Internetoptionen => Content => Zertifikate
Ist es eben nicht!
Dieses Verhalten auch im IE gestartet, da unsere admins Los mit der letzten Partie der Patch-Dienstag updates, die installiert auf meinem Rechner am 10. Dez 2009. Vor, es war ziemlich glücklich, akzeptieren Sie das Zertifikat als gültig.
InformationsquelleAutor der Antwort John C
Ich hatte das gleiche Problem während der Arbeit mit web-services. Hier Microsoft hat eine (lange) walk-through-zeigt Ihnen, wie zu installieren, die Sachen auf dem client im Grunde sagen, dass Ihre self-signed-cert ist ok. Am Ende, ich habe gerade die $30 und kaufte eine ganze Zertifikat aus Godaddy.com.
P. S. ich weiß, dass Sie kann code um die Fehlermeldung, sondern, die wir nicht wollen, das zu tun, für die Prüfung von Gründen.
InformationsquelleAutor der Antwort JBrooks
Was haben Sie damit vor? Für selbst-signierte Zertifikate, die ich normalerweise installieren Sie das Zertifikat lokal auf dem client-system.
Können Sie Gruppenrichtlinien verwenden, um ein Zertifikat für jedes system.
InformationsquelleAutor der Antwort Rob Haupt
Müssen Sie sicherstellen, dass das Selbst Signierte Zertifikat verwendet die korrekten
common name
für die Domäne, die Sie einrichten. Wenn Sie verwenden das gleiche Zertifikat für mehrere domains benötigen Sie entweder ein einzigartiges Zertifikat für jede Domäne, oder wenn Sie alle Ihre ssl-Seiten sind subdomains einer gemeinsamen domain, dann generieren Sie ein Zertifikat mit einer wildcard-domain wie*.domainname.tld
.Wenn Sie nicht einrichten
common name
richtig in Ihr selbst signiertes Zertifikat, dann Chrome und Firefox funktionieren möglicherweise, werden aber IE möglicherweise nicht in der Lage, finden Sie das Zertifikat, wenn Sie das laden der Website jeder Zeit. Im IE wird es angezeigt, wie Sie Hinzugefügt haben, die Website cert aber in der Tat auf der Seite geladen wird, wird es nie gefunden werden.wie einrichten von SSL für Apache, für einen Mac, so kann ich testen Cross-Domain-iFrame IE8
InformationsquelleAutor der Antwort jdavid.net
Installieren des CA-Root-Cert, und nicht die Website Cert: (IE8, Win7)
Wenn Sie die Zertifikat-details Sie sind auf der Suche auf der website cert und nicht das CA-cert. Die Registerkarte allgemein wird sagen, "Dies Zertifikat kann nicht verifiziert werden..." müssen Sie die CA, indem Sie auf die Registerkarte Zertifizierungspfad, und wählen Sie die meisten top-cert in den Weg. Es sollte ein rotes X-Symbol, und sollten sagen, "Dieses Zertifizierungsstellen-Stammzertifikat ist nicht vertrauenswürdig, weil..." Klicken Sie auf die Schaltfläche "Zertifikat Anzeigen", und auf dieser neuen Registerkarte allgemein Sie sollten sehen, "Das CA-Root - ist nicht vertrauenswürdig..." Das ist die Zertifikat, das Sie importieren möchten, in die Trusted Root Certificate Authority.
Sobald Sie importiert haben, die CA, die Sie brauchen nicht zu importieren der regulären Webseite cert. Das cert erhalten abgestimmt auf die CA, die Sie gerade importiert haben, und IE zu behandeln, wird alles als normal arbeiten. Sie brauchen nicht zu laufen IE als Admin, und Sie müssen nicht fügen Sie die Website zu den vertrauenswürdigen sites ersten. Sie tun müssen, starten Sie den IE neu nach dem import.
InformationsquelleAutor der Antwort shalley303
Ich habe versucht, alle genannten Lösungen, aber keiner von Ihnen arbeitete. Mit Internet Explorer 11 (11.0.9600.17914), war es nicht möglich, das akzeptieren von ungültigen Zertifikaten, da der Fehler sah genau aus wie ein 404.
Was geholfen hat war Folgendes:
- host hinzufügen zu den vertrauenswürdigen sites (wie ein paar mal erwähnt hier)
- deaktivieren Sie TLS 1.2 und SSL aktivieren 1.0 & SSL 2.0
Letzten Schritt ist etwas, das sollten Sie NUR TUN, wenn Sie wissen, was Sie tun. Wir müssen ein ziemlich merkwürdiges setup hier auf der Arbeit, somit konnten wir nicht finden einen anderen Weg, um Zugang zu dem system. In der Regel, eine Herabstufung der Sicherheit mag, der sollte nicht getan werden.
InformationsquelleAutor der Antwort Bouncner
Wenn Sie tun, einige lokale Tests, und dass Sie hinzufügen einige Aliase in der hosts-Dateien sagen
und versuchen, alle der oben genannten Verfahren, werden Sie scheitern. Der Grund dafür ist, dass Sie importieren ein Zertifikat für "localhost". Das Zertifikat URL nicht übereinstimmt.
In dieser situation müssen Sie erzeugen ein selbstsigniertes Zertifikat, und importieren Sie Sie DANN, wie oben beschrieben.
Wenn du Xampp nutzt die generation des richtigen Zertifikats lässt sich leicht mit
c:\xampp\apache\makecert.bat
InformationsquelleAutor der Antwort Stéphane Gerber
Können Sie CertMgr hinzufügen, um ein Zertifikat als vertrauenswürdigen Herausgeber oder, wenn es selbst signiert ist, als ein root-Zertifikat
Finden Sie in der Dokumentation von Microsoft hier:
https://docs.microsoft.com/en-us/windows-hardware/drivers/install/using-certmgr-to-install-test-certificates-on-a-test-computer
InformationsquelleAutor der Antwort fijiaaron