要使Internet Explorer 8接受自签名证书,我需要做什么？

Question

我们在Intranet上使用自签名证书.如何让Internet Explorer 8接受它们而不向用户显示错误消息,我需要做什么？我们为Internet Explorer 7做的事情显然不起作用.

编辑:如果我将证书放入受信任的根证书颁发机构,Internet Explorer 7将不会显示任何错误.即使有证书,Internet Explorer 8似乎也显示错误.

Answer 1

如何让IE8在20个恼人的步骤中信任自签名证书

1. 浏览到您要信任其证书的站点.
2. 当被告知"此网站的安全证书存在问题."时,请选择"继续浏览此网站(不推荐)".
3. 选择工具➞互联网选项.
4. 选择安全➞Trustedsite➞Sites.
5. 确认URL匹配,然后单击"添加",然后单击"关闭".
6. 使用"确定"或"取消"关闭"Internet选项"对话框.
7. 刷新当前页面.
8. 当被告知"此网站的安全证书存在问题."时,请选择"继续浏览此网站(不推荐)".
9. 单击地址栏右侧的"证书错误",然后选择"查看证书".
10. 单击"安装证书...",然后在向导中单击"下一步".
11. 在下一页上,选择"将所有证书放在以下商店中".
12. 单击"浏览",选择"受信任的根证书颁发机构",然后单击"确定".
13. 返回向导,单击"下一步",然后单击"完成".
14. 如果出现"安全警告"消息框,请单击"是".
15. 单击"确定"关闭消息框.
16. 选择工具➞互联网选项.
17. 选择安全➞Trustedsite➞Sites.
18. 选择刚刚添加的URL,单击"删除",然后单击"关闭".
19. 现在关闭IE的所有正在运行的实例,并再次启动IE.
20. 现在应该信任该站点的证书.

Answer 2

我让它像这样工作

1. 以具有管理权限的用户身份启动Internet Explorer.
2. 使用计算机名称浏览到服务器计算机(忽略证书警告)
3. 单击屏幕顶部的"证书错误"文本,然后选择"查看证书"
4. 在证书对话框中,单击安装证书 - >下一步
5. 选择将所有证书放在以下存储中 - >浏览
6. 选中显示物理商店复选框
7. 选择受信任的根证书颁发机构 - 本地计算机
8. 单击确定 - 下一步 - 完成 - 确定
9. 重新启动Internet Explorer

Answer 3

我尝试过在不同网站上发布的不同人群的大量步骤.但他们都没有提到我应该将证书添加到Trusted People密钥库中.

这是正确的,将它放在受信任的CA下对我来说是不够的,我还必须将证书放在受信任的人员中.

那是:

1. 运行MMC
2. 添加证书管理单元选择本地计算机
3. 展开证书(本地计算机) - >受信任的人 - >证书
4. 右键单击所有任务 - >导入
5. 完成向导

要导出证书:

1. 以管理员身份运行IE(右键单击,以管理员身份运行)
2. 当提示无效证书时,请继续访问该网站
3. 单击地址附近的证书错误,单击查看证书
4. 转到详细信息选项卡,单击复制到文件
5. 另存为*.cer文件.

我在IE9,Windows 7上

Answer 4

确保您的自签名证书与您的站点URL匹配.如果没有,即使在Internet Explorer 8中明确信任证书后,您仍将继续获得证书错误(我没有Internet Explorer 7,但无论URL不匹配,Firefox都会信任证书).

如果这是问题,Internet Explorer 8中的红色"证书错误"框将在添加证书后显示"不匹配的地址"作为错误.此外,"查看证书"具有" 颁发给:"标签,该标签显示证书有效的URL.

Answer 5

如果您收到地址不匹配错误,请仅允许地址不匹配:

1. 工具和选择Internet选项
2. 选择"高级"选项卡
3. 向下滚动并取消选中有关证书地址不匹配的警告

Answer 6

伙计,今天我花了几个小时来解决这个问题.无论我在IE 8中做了什么,问题仍然存在.IE安装的证书出现在客户端PC的"受信任的根证书颁发机构"中,但无论如何,IE仍会抱怨.

这是我发现的解决方案:

在Web服务器上:

• Win + R,MMC,回车.
• 文件,添加 - 删除管理单元,证书,添加,管理证书:我的用户帐户,完成,确定.
• 导航到"证书 - 当前用户/受信任的根证书颁发机构/证书".
• 找到您的证书,右键单击,所有任务/导出.
• "不,不要导出私钥"
• "DER编码二进制X.509(.CER)"
• 将文件保存在某处.
• 将新创建的.CER文件传输到客户端PC.

在客户端机器上:

• Win + R,MMC,回车.
• 文件,添加 - 删除管理单元,证书,添加,管理证书:我的用户帐户,完成,确定.
• 导航到"证书 - 当前用户/受信任的根证书颁发机构/证书".
• 右键单击"证书"容器,"所有任务/导入"
• 选择您从服务器计算机传输的.CER文件.
• 在下一个屏幕上,选择"将所有证书放在以下存储中",单击"浏览",选中"显示实体店",然后选择"受信任的根证书颁发机构/本地计算机".
• 最后按"完成".
• 在Internet Explorer中:工具 - 删除浏览历史记录,
• 在Internet Explorer中:工具 - Internet选项 - "内容"选项卡 - 清除SSL状态按钮.

Answer 7

以下是我在IE8中使用它的方法:

1. 例如,访问相关网站https://xxx.yyy.com,
2. 单击直到您在浏览器状态行中显示"证书"错误.
3. 查看证书,然后从"详细信息"选项卡中选择"复制到文件".
4. 例如,以xxx.cer保存到桌面
5. 启动,运行,MMC.
6. 文件,添加/删除管理单元,
7. 选择证书,单击添加,我的用户帐户,然后单击完成,然后单击确定,
8. 深入了解信任根证书颁发机构,证书,
9. 右键单击证书,选择所有任务,导入,
10. 从桌面选择"保存证书"
11. 选择将所有证书放在以下存储中,单击"浏览",
12. 选中显示"显示物理存储","展开受信任的根证书颁发机构",然后选择"本地计算机"的框,单击"确定","完成导入",
13. 检查列表以确保它显示出来.在看到它之前,您可能需要刷新.退出MMC,
14. 打开浏览器,选择工具,删除浏览历史记录
15. 选择除Inprivate过滤数据以外的所有数据,完成,
16. 转到Internet选项,内容选项卡,清除SSL状态,
17. 关闭浏览器并重新打开并测试.

Answer 8

您应该将证书作为受信任的机构安装在计算机上。

有多种方法可以做到这一点，例如，您可以使用 mmc（启动/运行/mmc），添加证书管理单元，然后您可以从那里安装自签名证书。

没有办法解决这个问题，因为证书的全部目的是在用户访问的网站未经可信机构认证时警告用户。