Was muss ich tun, damit Internet Explorer 8 ein selbstsigniertes Zertifikat akzeptiert?

Wir verwenden Sie selbst signierte Zertifikate auf unserer intranet. Was muss ich tun, um Internet Explorer 8, Sie zu akzeptieren, ohne dass eine Fehlermeldung an den Benutzer? Was haben wir für Internet Explorer 7 scheinbar nicht funktioniert.

EDIT: Internet Explorer 7 würde nicht alle Fehler angezeigt, wenn ich das Zertifikat in die vertrauenswürdigen Stammzertifizierungsstellen. Internet Explorer 8 scheint zu zeigen, Fehler auch mit dem Zertifikat gibt.

InformationsquelleAutor der Frage | 2009-03-25

  1. 350

    Wie man IE8 Vertrauen ein selbst-signiertes Zertifikat im 20 reizt die Schritte

    1. Navigieren Sie zu der Website, deren Zertifikat Sie Vertrauen möchten.
    2. Wenn es heißt "Es gibt ein problem mit dem Sicherheitszertifikat der website.", wählen Sie "laden dieser website Fortsetzen (nicht empfohlen)".
    3. Wählen Sie " Extras➞Optionen.
    4. Wählen Sie Sicherheit➞Vertrauenswürdige sites➞Seiten.
    5. Bestätigen Sie die URL entspricht, und klicken Sie auf "Hinzufügen" und dann "Schließen".
    6. Schließen Sie die "Internet Options" Dialogfeld mit "OK" oder "Abbrechen".
    7. Aktualisieren Sie die aktuelle Seite.
    8. Wenn es heißt "Es gibt ein problem mit dem Sicherheitszertifikat der website.", wählen Sie "laden dieser website Fortsetzen (nicht empfohlen)".
    9. Klicken Sie auf "Zertifikat-Fehler" auf der rechten Seite der Adressleiste und wählen Sie "Zertifikate Anzeigen".
    10. Klicken Sie auf "Zertifikat Installieren...", dann klicken Sie im Assistenten auf "Weiter".
    11. Auf der nächsten Seite wählen Sie "alle Zertifikate in folgendem Speicher speichern".
    12. Klicken Sie auf "Durchsuchen", wählen Sie "Vertrauenswürdige Stammzertifizierungsstellen" und klicken Sie auf "OK".
    13. Zurück in den Assistenten, klicken Sie auf "Weiter", dann auf "Fertig stellen".
    14. Wenn Sie eine "Security Warning" message-box, klicken Sie auf "ja".
    15. Schließen Sie das Meldungsfenster mit "OK".
    16. Wählen Sie " Extras➞Optionen.
    17. Wählen Sie Sicherheit➞Vertrauenswürdige sites➞Seiten.
    18. Wählen Sie die URL, die Sie gerade Hinzugefügt haben, klicken Sie auf "Entfernen", dann "Schließen".
    19. Jetzt beenden Sie alle aktiven Instanzen von Internet Explorer, und starten Sie IE wieder.
    20. Das Zertifikat der Website sollte nun vertraut werden.

    InformationsquelleAutor der Antwort Aya

  2. 62

    Ich habe es zu arbeiten, wie dies

    1. Starten Sie Internet Explorer ausführen als Benutzer mit Administratorrechten an.
    2. Navigieren Sie zu server-computer mithilfe der
      computer name (ignorieren Zertifikat
      Warnungen)
    3. Klicken Sie auf das "Certificate Error" - text
      in den oberen Rand des Bildschirms und wählen Sie
      "Zertifikate anzeigen"
    4. Im Dialogfeld "Zertifikat" auf
      Zertifikat installieren -> Nächste
    5. Wählen Sie alle Zertifikate in
      folgende Shop -> Durchsuchen
    6. Überprüfen, Zeigen Physikalischen Speicher Kontrollkästchen
    7. Wählen Sie Trusted Root Zertifikat
      Behörden – Lokalen Computer
    8. Klicken Sie auf OK, Weiter, Fertig stellen – OK
    9. Starten Sie Internet Explorer Neu

    InformationsquelleAutor der Antwort Jay67A

  3. 26

    Ich habe versucht, viele, viele Schritte von verschiedenen Personen geschrieben, die auf verschiedenen websites.
    Aber keiner von Ihnen erwähnt, dass ich sollte hinzufügen das Zertifikat in den Vertrauenswürdigen Menschen keystore.

    Richtig, indem Sie es unter Vertrauenswürdige CA ist nicht genug für meinen Fall, ich muss die certs innerhalb des Vertrauenswürdigen Menschen auch.

    Ist:

    1. Ausführen MMC
    2. Zertifikat hinzufügen-Snap-in wählen Sie " Lokalen Computer
    3. Erweitern Sie Zertifikate(Lokaler Computer) -> Vertrauenswürdige Personen -> Zertifikate
    4. Rechts klicken Sie auf Alle Tasks -> Import
    5. Beenden Sie den Assistenten

    Exportieren Sie das Zertifikat:

    1. Laufen IE als admin (Rechtsklick, als admin ausführen)
    2. Wenn Sie dazu aufgefordert werden ungültig cert, gehen Sie vor, besuchen Sie die website sowieso
    3. Klicken Sie auf das Zertifikat-Fehler in der Nähe der Adresse, klicken Sie auf Zertifikat anzeigen
    4. Gehen Sie zur Registerkarte Details auf in Datei Kopieren
    5. Speichern als *.cer-Datei.

    Bin ich auf IE9, Windows 7

    InformationsquelleAutor der Antwort buddie

  4. 21

    Stellen Sie sicher, dass Sie Ihre selbst-signiertes Zertifikat, die mit Ihrem Website-URL. Wenn nicht, werden Sie weiterhin ein Zertifikat Fehler auch nach explizit Vertrauen, dass das Zertifikat im Internet Explorer 8 (ich habe keine Internet Explorer 7, aber Firefox wird das Zertifikat unabhängig von einer URL mismatch).

    Ob das das problem ist, das rote "Zertifikat-Fehler" Dialogfeld in Internet Explorer 8 wird sich zeigen "Ungleiche Adresse" aus, da der Fehler nach hinzufügen des Zertifikats. Auch "Zertifikate Anzeigen" hat eine Ausgestellt für: label, das zeigt, über welche URL das Zertifikat ist gültig gegen.

    InformationsquelleAutor der Antwort Gabe Moothart

  5. 15

    Wenn Sie eine Adresse mismatch Fehler, nur lassen Adresse Missverhältnis:

    1. Extras und wählen Sie Internetoptionen
    2. wählen Sie die Registerkarte "Erweitert"
    3. Blättern Sie nach unten und deaktivieren Sie Warnen, über Zertifikat Adresse mismatch

    InformationsquelleAutor der Antwort Alister Scott

  6. 8

    Mann, heute habe ich verbrachte ein paar Stunden mit der Bekämpfung dieses Problems. Egal, was ich in den IE-8, das problem blieb. Das Zertifikat wurde installiert, der IE wird in den Vertrauenswürdigen Stammzertifizierungsstellen des client-PC, jedoch ist der IE noch immer meckert, egal was passiert.

    Hier ist die Lösung, die ich entdeckt habe:

    Auf dem web-server:

    • Win+R, MMC, Geben Sie.
    • - Datei, Hinzufügen-Entfernen-snap-in Zertifikate Hinzufügen, Verwalten von Zertifikaten für: mein Benutzerkonto,
      Fertig stellen, OK.
    • Navigieren Sie zu "Zertifikate - Aktueller Benutzer /Vertrauenswürdige Stammzertifizierungsstellen /Zertifikate".
    • Finden Sie Ihr Zertifikat mit der rechten Maustaste, Alle Aufgaben /Exportieren.
    • "Nein, nicht den privaten Schlüssel exportieren"
    • "DER-Codiert-Binär X. 509 (.CER)"
    • Speichern Sie die Datei irgendwo.
    • Übertragen Sie die neu erstellte .CER-Datei auf dem client-PC.

    Auf dem client-Rechner:

    • Win+R, MMC, Geben Sie.
    • - Datei, Hinzufügen-Entfernen-snap-in Zertifikate Hinzufügen, Verwalten von Zertifikaten für: mein Benutzerkonto,
      Fertig stellen, OK.
    • Navigieren Sie zu "Zertifikate - Aktueller Benutzer /Vertrauenswürdige Stammzertifizierungsstellen /Zertifikate".
    • Mit der rechten Maustaste auf Zertifikate-container, Alle Aufgaben /Importieren
    • Wählen Sie Ihre .CER-Datei, die Sie übertragen haben vom server-Rechner.
    • Auf dem nächsten Bildschirm, wählen Sie "alle Zertifikate in folgendem Speicher speichern", klicken Sie auf "Durchsuchen", überprüfen Sie "Show physical stores", dann wählen Sie "Vertrauenswürdige Stammzertifizierungsstellen /Local Computer".
    • Drücken Sie auf "Fertig stellen".
    • Im Internet Explorer: Extras - Browserverlauf Löschen,
    • Im Internet Explorer: Extras - Internetoptionen - Register "Inhalte" - SSL-Status Löschen-Taste.

    InformationsquelleAutor der Antwort Soonts

  7. 5

    Hier ist, wie ich es geschafft habe im IE8:

    1. Besuchen Sie die website in Frage, https://xxx.yyy.comzum Beispiel,
    2. Klicken Sie sich durch, bis Sie auf dem Zertifikat-Fehler in der browser-status-Zeile.
    3. Ansicht der cert, die dann von der Registerkarte "Details", wählen Sie " in Datei Kopieren.
    4. Speichern auf dem desktop als xxx.cer, beispielsweise
    5. Start, Ausführen, MMC.
    6. - Datei Hinzufügen/Entfernen-Snap-In,
    7. Wählen Sie Zertifikate, Klicken Sie auf Hinzufügen, Mein Benutzerkonto, dann auf Beenden, dann auf "OK",
    8. Graben auf Trust-Root-Zertifizierungsstellen, Zertifikate,
    9. Der Rechten Maustaste Auf Zertifikate, Wählen Sie Alle Tasks, Importieren,
    10. Wählen Sie den Speichern-Cert vom Desktop
    11. Wählen Sie alle Zertifikate in folgendem Speicher Speichern, Klicken Sie auf Durchsuchen,
    12. Aktivieren Sie das Kontrollkästchen, das sagt, Zeigen Physikalischen Speicher Erweitern aus Vertrauenswürdigen Stammzertifizierungsstellen, und wählen Sie Lokaler Computer aus, klicken Sie auf OK, um den Import,
    13. Die Liste überprüfen, um sicherzustellen, dass es zeigt. Sie werden wahrscheinlich brauchen, um zu Aktualisieren, bevor Sie es sehen. Exit MMC,
    14. Browser öffnen, wählen Sie " Extras, Browserverlauf Löschen
    15. Wählen Sie alle, aber die Inprivate-Filterung von Daten, kompletten,
    16. Gehen Sie zu Internetoptionen, Registerkarte Inhalte SSL-Status Löschen,
    17. Browser schließen und neu öffnen und testen.

    InformationsquelleAutor der Antwort Philip Mollica

  8. 3

    Installieren Sie Ihr Zertifikat als Zertifikat einer vertrauenswürdigen Zertifizierungsstelle auf Ihrem computer.

    Gibt es zahlreiche Wege, das zu tun, für exampe, die Sie konnte Verwendung von mmc (start/ausführen/mmc), fügen Sie das Zertifikate-Snap-In, und von dort aus Sie können Ihr selbst signiertes Zertifikat.

    Gibt es keinen Weg vorbei, weil der ganze Sinn von Zertifikaten ist, um den Benutzer zu warnen, wenn die website, die er besucht hat, nicht zertifiziert wurden, die von einer vertrauenswürdigen Zertifizierungsstelle.

    InformationsquelleAutor der Antwort Brann

  9. 2

    Es ist nicht genug, um das Zertifikat zu installieren sich selbst, anstatt zu installieren, müssen Sie die root-Zertifikat Ihrer Zertifizierungsstelle. Wenn Sie sagen, verwenden Win Server ' s Certificate Services, deren root-Zertifikat erstellt wurde, wenn die CS auf dem server installiert ist, der eine installiert werden. Es muss installiert sein, um die "Trusted Root Certification Authorities", wie oben beschrieben.

    InformationsquelleAutor der Antwort

  10. 2

    Dieser jemand kann helfen ich bin auf IE11 windows 7 und was ich Tat, zusätzlich das Zertifikat installiert ist, Gehen Sie zu internet Optionen ==> Registerkarte erweitert == > Sicherheit ==> "das Häkchen entfernen" aus, um zu warnen Zertifikat Adresse mismatch zusätzlich zur unten - und vergessen Sie nicht, schließen Sie Alle IE-Instanzen und starten - nach Beendigung :

    1-Starten Internet Explorer ausgeführt wird .

    2-Navigieren Sie zu server-computer mit dem computer-Namen (Zertifikat-Warnungen ignorieren)

    3-Klicken Sie auf das "Certificate Error" - text in den oberen Rand des Bildschirms und wählen Sie "Zertifikate Anzeigen"

    4-Im Dialogfeld Zertifikat auf Zertifikat Installieren -> Nächste

    5-Wählen Sie alle Zertifikate in folgendem Speicher speichern -> Durchsuchen

    6-Installieren der trusted root Certification ..

    dann neu starten .

    Hoffe, dies hilft jemand .

    InformationsquelleAutor der Antwort ram mere

  11. 1

    Können Sie GPO das Zertifikat zu verwenden, innerhalb der Domäne.

    Aber mein problem ist mit Internet Explorer 8, die auch mit dem Zertifikat in die vertrauenswürdigen Stammzertifizierungsstellen... es will immer noch nicht sagen, es ist eine Vertrauenswürdige site.

    Damit und mit der Treiber-Signierung, die getan werden muss, nun... ich fange an zu Fragen, wem gehört mein computer!

    InformationsquelleAutor der Antwort

  12. 1

    Leider keine der Lösungen bei mir funktioniert. Ich benutzte den Internet Explorer 8 auf Windows 7. Wenn ich war auf der Suche nach einer Lösung, fand ich die Einstellungen über die login-Informationen in der Systemsteuerung. Also ich habe einen neuen Eintrag unter der Zertifikat-basierten Informationen mit der Adresse von meinem server und ich wählte mein bevorzugtes Zertifikat.

    Nach einem klar von der SSL-cache in Internet Explorer 8 habe ich gerade aktualisiert die Website und das richtige Zertifikat an den server gesendet wurde.

    Dies ist nicht die Lösung die ich wollte, aber es funktioniert.

    InformationsquelleAutor der Antwort p2u

  13. 1

    Als alle anderen schon erwähnt, die erste Aufgabe ist, fügen Sie das Zertifikat der Vertrauenswürdigen Stammzertifizierungsstelle.

    Gibt es eine eigene exe-Datei (selfssl.exe) wird ein Zertifikat erstellen, und können Sie angeben, die Ausgegeben: Wert (der URL).
    Dies bedeutet, dass Internet explorer überprüft, ob Sie der ausgestellt an-url mit dem custom-intranet-url ein.

    Stellen Sie sicher, dass Sie Internet Explorer neu starten, aktualisieren Sie die änderungen.

    InformationsquelleAutor der Antwort Russell

  14. 0

    Sieht es nicht so wie es möglich ist, nicht das Zertifikat-Fehler mehr. Ich bin auf Windows XP mit IE 8. Group Policy installiert hatte ein selbst signiertes Zertifikat als Zertifikat einer vertrauenswürdigen root-Zertifikat für den Zugriff auf eine interne Website. Wenn ich mir die MMC mit dem Zertifikat-snap-in kann ich sehen, das Zertifikat dort OK.

    Wenn ich mir anschaue:

    Internetoptionen => Content => Zertifikate

    Ist es eben nicht!

    Dieses Verhalten auch im IE gestartet, da unsere admins Los mit der letzten Partie der Patch-Dienstag updates, die installiert auf meinem Rechner am 10. Dez 2009. Vor, es war ziemlich glücklich, akzeptieren Sie das Zertifikat als gültig.

    InformationsquelleAutor der Antwort John C

  15. 0

    Ich hatte das gleiche Problem während der Arbeit mit web-services. Hier Microsoft hat eine (lange) walk-through-zeigt Ihnen, wie zu installieren, die Sachen auf dem client im Grunde sagen, dass Ihre self-signed-cert ist ok. Am Ende, ich habe gerade die $30 und kaufte eine ganze Zertifikat aus Godaddy.com.

    P. S. ich weiß, dass Sie kann code um die Fehlermeldung, sondern, die wir nicht wollen, das zu tun, für die Prüfung von Gründen.

    InformationsquelleAutor der Antwort JBrooks

  16. 0

    Was haben Sie damit vor? Für selbst-signierte Zertifikate, die ich normalerweise installieren Sie das Zertifikat lokal auf dem client-system.

    Können Sie Gruppenrichtlinien verwenden, um ein Zertifikat für jedes system.

    InformationsquelleAutor der Antwort Rob Haupt

  17. 0

    Müssen Sie sicherstellen, dass das Selbst Signierte Zertifikat verwendet die korrekten common name für die Domäne, die Sie einrichten. Wenn Sie verwenden das gleiche Zertifikat für mehrere domains benötigen Sie entweder ein einzigartiges Zertifikat für jede Domäne, oder wenn Sie alle Ihre ssl-Seiten sind subdomains einer gemeinsamen domain, dann generieren Sie ein Zertifikat mit einer wildcard-domain wie *.domainname.tld.

    Wenn Sie nicht einrichten common name richtig in Ihr selbst signiertes Zertifikat, dann Chrome und Firefox funktionieren möglicherweise, werden aber IE möglicherweise nicht in der Lage, finden Sie das Zertifikat, wenn Sie das laden der Website jeder Zeit. Im IE wird es angezeigt, wie Sie Hinzugefügt haben, die Website cert aber in der Tat auf der Seite geladen wird, wird es nie gefunden werden.

    wie einrichten von SSL für Apache, für einen Mac, so kann ich testen Cross-Domain-iFrame IE8

    InformationsquelleAutor der Antwort jdavid.net

  18. 0

    Installieren des CA-Root-Cert, und nicht die Website Cert: (IE8, Win7)

    Wenn Sie die Zertifikat-details Sie sind auf der Suche auf der website cert und nicht das CA-cert. Die Registerkarte allgemein wird sagen, "Dies Zertifikat kann nicht verifiziert werden..." müssen Sie die CA, indem Sie auf die Registerkarte Zertifizierungspfad, und wählen Sie die meisten top-cert in den Weg. Es sollte ein rotes X-Symbol, und sollten sagen, "Dieses Zertifizierungsstellen-Stammzertifikat ist nicht vertrauenswürdig, weil..." Klicken Sie auf die Schaltfläche "Zertifikat Anzeigen", und auf dieser neuen Registerkarte allgemein Sie sollten sehen, "Das CA-Root - ist nicht vertrauenswürdig..." Das ist die Zertifikat, das Sie importieren möchten, in die Trusted Root Certificate Authority.

    Sobald Sie importiert haben, die CA, die Sie brauchen nicht zu importieren der regulären Webseite cert. Das cert erhalten abgestimmt auf die CA, die Sie gerade importiert haben, und IE zu behandeln, wird alles als normal arbeiten. Sie brauchen nicht zu laufen IE als Admin, und Sie müssen nicht fügen Sie die Website zu den vertrauenswürdigen sites ersten. Sie tun müssen, starten Sie den IE neu nach dem import.

    InformationsquelleAutor der Antwort shalley303

  19. 0

    Ich habe versucht, alle genannten Lösungen, aber keiner von Ihnen arbeitete. Mit Internet Explorer 11 (11.0.9600.17914), war es nicht möglich, das akzeptieren von ungültigen Zertifikaten, da der Fehler sah genau aus wie ein 404.

    Was geholfen hat war Folgendes:
    - host hinzufügen zu den vertrauenswürdigen sites (wie ein paar mal erwähnt hier)
    - deaktivieren Sie TLS 1.2 und SSL aktivieren 1.0 & SSL 2.0

    Letzten Schritt ist etwas, das sollten Sie NUR TUN, wenn Sie wissen, was Sie tun. Wir müssen ein ziemlich merkwürdiges setup hier auf der Arbeit, somit konnten wir nicht finden einen anderen Weg, um Zugang zu dem system. In der Regel, eine Herabstufung der Sicherheit mag, der sollte nicht getan werden.

    InformationsquelleAutor der Antwort Bouncner

  20. 0

    Wenn Sie tun, einige lokale Tests, und dass Sie hinzufügen einige Aliase in der hosts-Dateien sagen

    127.0.0.1 http://www.mysite.com

    und versuchen, alle der oben genannten Verfahren, werden Sie scheitern. Der Grund dafür ist, dass Sie importieren ein Zertifikat für "localhost". Das Zertifikat URL nicht übereinstimmt.

    In dieser situation müssen Sie erzeugen ein selbstsigniertes Zertifikat, und importieren Sie Sie DANN, wie oben beschrieben.

    Wenn du Xampp nutzt die generation des richtigen Zertifikats lässt sich leicht mit
    c:\xampp\apache\makecert.bat

    InformationsquelleAutor der Antwort Stéphane Gerber

  21. 0

    Können Sie CertMgr hinzufügen, um ein Zertifikat als vertrauenswürdigen Herausgeber oder, wenn es selbst signiert ist, als ein root-Zertifikat

    CertMgr.exe /add CertificateFileName.cer /s /r localMachine root

    Finden Sie in der Dokumentation von Microsoft hier:

    https://docs.microsoft.com/en-us/windows-hardware/drivers/install/using-certmgr-to-install-test-certificates-on-a-test-computer

    InformationsquelleAutor der Antwort fijiaaron

Schreibe einen Kommentar