Was muss ich tun, damit Internet Explorer 8 ein selbstsigniertes Zertifikat akzeptiert?

233

Wir verwenden selbstsignierte Zertifikate in unserem Intranet. Was muss ich tun, damit Internet Explorer 8 sie akzeptiert, ohne dem Benutzer eine Fehlermeldung anzuzeigen? Was wir für Internet Explorer 7 getan haben, funktioniert anscheinend nicht.

BEARBEITEN: Internet Explorer 7 zeigt keine Fehler an, wenn ich das Zertifikat an vertrauenswürdige Stammzertifizierungsstellen weitergebe. Internet Explorer 8 scheint auch mit dem dortigen Zertifikat Fehler anzuzeigen.

internet-explorer-8 ssl-certificate Peter Mortensen
quelle
Nur neugierig, was hast du in IE7 gemacht?
Brann
Legen Sie es in das Zertifikat in vertrauenswürdigen Root-Zertifizierungsspeicher
1
Haben Sie den Screenshot für IE 8 Fehler? Was wird auf der Zertifikatspfadseite angezeigt? Stellen Sie sicher, dass Sie die Zertifizierungsstelle hinzugefügt haben, nicht das Site-Zertifikat.
J-16 SDiZ
6
Eigentlich denke ich, dass David SuperUser besser geeignet ist.
Sameer Alibhai
60
Diese Debatten darüber, wo die Frage hingehört, sind absurd. Im Ernst, wtf. Während es eine der vorgeschlagenen Websites passen könnte, ist es durchaus sinnvoll, als Entwickler Frage , weil es etwas Web ist Entwickler Gesicht oft.
Jpswain

Antworten:

358

So lassen Sie IE8 in 20 irritierenden Schritten einem selbstsignierten Zertifikat vertrauen

  1. Navigieren Sie zu der Site, deren Zertifikat Sie vertrauen möchten.
  2. Wenn Sie erfahren, dass ein Problem mit dem Sicherheitszertifikat dieser Website vorliegt, wählen Sie "Weiter zu dieser Website (nicht empfohlen)".
  3. Wählen Sie Extras➞Internetoptionen.
  4. Wählen Sie Sicherheit, Vertrauenswürdige Websites, Websites.
  5. Bestätigen Sie die URL-Übereinstimmungen und klicken Sie auf "Hinzufügen" und dann auf "Schließen".
  6. Schließen Sie das Dialogfeld "Internetoptionen" mit "OK" oder "Abbrechen".
  7. Aktualisieren Sie die aktuelle Seite.
  8. Wenn Sie erfahren, dass ein Problem mit dem Sicherheitszertifikat dieser Website vorliegt, wählen Sie "Weiter zu dieser Website (nicht empfohlen)".
  9. Klicken Sie rechts in der Adressleiste auf "Zertifikatfehler" und wählen Sie "Zertifikate anzeigen".
  10. Klicken Sie auf "Zertifikat installieren ..." und dann im Assistenten auf "Weiter".
  11. Wählen Sie auf der nächsten Seite "Alle Zertifikate im folgenden Geschäft ablegen".
  12. Klicken Sie auf "Durchsuchen", wählen Sie "Vertrauenswürdige Stammzertifizierungsstellen" und klicken Sie auf "OK".
  13. Klicken Sie im Assistenten wieder auf "Weiter" und dann auf "Fertig stellen".
  14. Wenn Sie das Meldungsfeld "Sicherheitswarnung" erhalten, klicken Sie auf "Ja".
  15. Schließen Sie das Meldungsfeld mit "OK".
  16. Wählen Sie Extras➞Internetoptionen.
  17. Wählen Sie Sicherheit, Vertrauenswürdige Websites, Websites.
  18. Wählen Sie die gerade hinzugefügte URL aus, klicken Sie auf "Entfernen" und dann auf "Schließen".
  19. Fahren Sie nun alle laufenden Instanzen des IE herunter und starten Sie den IE erneut.
  20. Das Zertifikat der Site sollte jetzt vertrauenswürdig sein.
Aya
quelle
25
Deaktivieren Sie in IE 8 (ich bin unter Windows 7) nach Schritt 5 das Kontrollkästchen "Geschützten Modus aktivieren". Dann können Sie das Zertifikat installieren. Aber auch nach der Installation des Zertifikats erhalte ich weiterhin die Warnung und die rote Positionsleiste.
Josh
17
+1 für den Titel :) Schritt 12 war am nützlichsten; habe das nicht alleine herausgefunden.
Jpswain
3
Ich habe zweimal überprüft, ob die Adresse dieselbe ist, aber ich musste dies tun, um zu funktionieren: Klicken Sie auf Extras. Klicken Sie auf Internetoptionen. Klicken Sie auf Erweitert. Scrollen Sie nach unten zu "Auf Widerruf des Zertifikats des Herausgebers prüfen". und deaktiviert dies. Klicken Sie auf Übernehmen. Klicken
Akira Yamamoto
2
Wenn Sie wie ich eine alte VM zum Testen von IE8 unter Windows XP verwenden, müssen Sie sicherstellen, dass Ihre Systemuhr korrekt ist. Dies spielt eine Rolle bei der Zertifikatsüberprüfung.
AlexMA
17
Diese Schritte haben in IE 11 nicht funktioniert. Gibt es noch etwas, das dort getan werden muss?
user20358
71

Ich habe es so zum Laufen gebracht

  1. Starten Sie Internet Explorer als Benutzer mit Administratorrechten.
  2. Navigieren Sie unter Verwendung des Computernamens zum Servercomputer (ignorieren Sie Zertifikatwarnungen).
  3. Klicken Sie oben auf dem Bildschirm auf den Text "Zertifikatfehler" und wählen Sie "Zertifikate anzeigen".
  4. Klicken Sie im Dialogfeld Zertifikat auf Zertifikat installieren -> Weiter
  5. Wählen Sie Alle Zertifikate in folgendem Speicher ablegen -> Durchsuchen
  6. Aktivieren Sie das Kontrollkästchen Physische Speicher anzeigen
  7. Wählen Sie Vertrauenswürdige Stammzertifizierungsstellen - Lokaler Computer
  8. Klicken Sie auf OK - Weiter - Fertig stellen - OK
  9. Starten Sie den Internet Explorer neu
Jay67A
quelle
23
Diese Schritte funktionierten für mich, aber ich musste das Kontrollkästchen * physischer Speicher aktivieren und den lokalen Computer * vertrauenswürdige Personen * auswählen. Ich habe jede andere Kombination ausprobiert und nichts hat funktioniert außer diesem. IE11
Diego Frehner
6
Dies ist die beste Antwort, da die oberste Antwort nicht den entscheidenden Befehl "Internet Explorer als Benutzer mit Administratorrechten starten" enthält.
Nicholas Murray
2
Ich hatte nicht die Option "Vertrauenswürdige Personen, lokaler Computer" als Option, also habe ich stattdessen einfach auf "Vertrauenswürdige Personen" geklickt und es hat funktioniert.
Alex Angas
2
Ich habe auch gerade "Trusted People" ausgewählt und es hat funktioniert. Hinweis Ich habe auf einem Windows 8-PC getestet. Das Speichern der Zertifikate an einem anderen Ort schien nicht zu funktionieren, ich war nur mit "Trusted People" erfolgreich.
ScottyG
1
Es hat bei mir funktioniert, als ich die Option "Vertrauenswürdige Personen" -> "Lokaler Computer" ausgewählt habe. Um die Option "Lokaler Computer" zu erhalten, führen Sie den IE im Modus "Als Administratorrechte ausführen" aus. Ich benutze Win7 und IE11
Sagar S.
28

Ich habe viele, viele Schritte von verschiedenen Personen ausprobiert, die auf verschiedenen Websites veröffentlicht wurden. Aber keiner von ihnen erwähnt, dass ich das Zertifikat in den Keystore von Trusted People aufnehmen sollte.

Das ist richtig, es reicht nicht aus, es unter eine vertrauenswürdige Zertifizierungsstelle zu stellen. Ich muss die Zertifikate auch in die vertrauenswürdigen Personen einfügen.

Das ist:

  1. Führen Sie MMC aus
  2. Zertifikat-Snap-In hinzufügen wählen Sie Lokaler Computer
  3. Erweitern Sie Zertifikate (lokaler Computer) -> Vertrauenswürdige Personen -> Zertifikate
  4. Klicken Sie mit der rechten Maustaste auf Alle Aufgaben -> Importieren
  5. Beenden Sie den Assistenten

So exportieren Sie das Zertifikat:

  1. Führen Sie den IE als Administrator aus (Rechtsklick, als Administrator ausführen)
  2. Wenn Sie aufgefordert werden, ein ungültiges Zertifikat zu erhalten, besuchen Sie trotzdem die Website
  3. Klicken Sie auf den Zertifikatfehler neben der Adresse und dann auf Zertifikat anzeigen
  4. Gehen Sie zur Registerkarte Details und klicken Sie auf In Datei kopieren
  5. Als * .cer-Datei speichern.

Ich bin auf IE9, Windows 7

Kumpel
quelle
5
+1 Ich habe dies verwendet, um herauszufinden, dass Sie unter IE 10 unter Win8 x64 IE als Administrator ausführen, durch navigieren, dann auf den Fehler bis klicken und von dort aus die Schaltfläche Zertifikat installieren verwenden und Vertrauenswürdige Personen als Ziel auswählen (nicht certmgr.mscerforderlich) )
Ruben Bartelink
21

Stellen Sie sicher, dass Ihr selbstsigniertes Zertifikat mit Ihrer Site-URL übereinstimmt. Wenn dies nicht der Fall ist, wird auch nach dem expliziten Vertrauen in das Zertifikat in Internet Explorer 8 weiterhin ein Zertifikatfehler angezeigt (ich habe keinen Internet Explorer 7, aber Firefox vertraut dem Zertifikat unabhängig von einer nicht übereinstimmenden URL).

Wenn dies das Problem ist, wird im roten Feld "Zertifikatfehler" in Internet Explorer 8 "Nicht übereinstimmende Adresse" als Fehler angezeigt, nachdem Sie Ihr Zertifikat hinzugefügt haben. Außerdem hat "Zertifikate anzeigen" ein Label " Ausgestellt an: ", das angibt, gegen welche URL das Zertifikat gültig ist.

Gabe Moothart
quelle
1
Tolle Antwort: "Nicht übereinstimmende Adresse" ist der Fehler, den ich habe. Ich dachte, ich hätte ein Problem bei der Installation des Zertifikats, aber tatsächlich scheint das Zertifikat in Ordnung zu sein, es ist nur ein bisschen kaputt.
Demoncodemonkey
1
Um dies für Subdomains etwas zu erweitern. Das Problem besteht nicht bei selbstsignierten Platzhalterzertifikaten. issued to: *.example.comWenn Sie also mehrere selbstsignierte Subdomains haben, die der IE akzeptieren soll, können Sie ein einzelnes Platzhalterzertifikat erstellen und die Zertifikatspeicherorte auf das Platzhalterzertifikat aktualisieren. Seien a.b.example.comSie vorsichtig, wenn Sie Sub-Subdomains verwenden, da Sie ein separates Platzhalterzertifikat für die Subsubdomain *.b.example.com(NICHT *.*.example.com) erstellen müssen, damit diese auch im IE funktioniert.
Fyrye
Dies war die Antwort für mich, nachdem ich alles über und anderswo ausprobiert hatte. Nicht übereinstimmende Adresse. Vielen Dank!
Kon
16

Wenn ein Adressfehlanpassungsfehler angezeigt wird, lassen Sie einfach Adressfehlanpassungen zu:

  1. Extras und wählen Sie Internetoptionen
  2. Wählen Sie die Registerkarte Erweitert
  3. Scrollen Sie nach unten und deaktivieren Sie Warnung vor Nichtübereinstimmung der Zertifikatadresse
Alister Scott
quelle
Dies verhindert die Warnmeldung, aber die Adressleiste ist immer noch rot
Russell
2
Um das Zertifikat auf die richtige URL zu aktualisieren, verwenden Sie diesen Blog: robbagby.com/iis/… - Der springende Punkt ist, eine Exe eines Drittanbieters (selfssl.exe) zu verwenden und ein Zertifikat mit einer benutzerdefinierten URL zu erstellen (und der Site zuzuweisen).
Russell
DANKE DAFÜR! Ich folgte 2-3 Schritten oben und bekam immer noch die Warnung. Dieser Schritt war das einzige, was nach dem Importieren des Zertifikats etwa ein halbes Dutzend Mal funktioniert hat. Danke dir!
Tensigh
IE11 unter Win10: Nach dem Import der von Jay oder Aya beschriebenen Zertifikate wurde immer noch der Zertifikatfehler angezeigt. Erst nach Deaktivieren der Warnung und Neustart wurden die selbstsignierten Zertifikate akzeptiert (ohne dass die Adressleiste rot ist).
Elektropepi
9

Mann, heute habe ich ein paar Stunden damit verbracht, dieses Problem zu bekämpfen. Egal was ich im IE 8 gemacht habe, das Problem blieb bestehen. Das vom IE installierte Zertifikat wird in den vertrauenswürdigen Stammzertifizierungsstellen des Client-PCs angezeigt. Der IE beschwert sich jedoch weiterhin, egal was passiert.

Hier ist die Lösung, die ich entdeckt habe:

Auf dem Webserver:

  • Win + R, MMC, Enter.
  • Datei, Snap-In hinzufügen / entfernen, Zertifikate, Hinzufügen, Zertifikate verwalten für: mein Benutzerkonto, Fertig stellen, OK.
  • Navigieren Sie zu "Zertifikate - aktueller Benutzer / Vertrauenswürdige Stammzertifizierungsstellen / Zertifikate".
  • Suchen Sie Ihr Zertifikat, klicken Sie mit der rechten Maustaste auf Alle Aufgaben / Exportieren.
  • "Nein, exportiere den privaten Schlüssel nicht"
  • DER codierte binäre X.509 (.CER)
  • Speichern Sie die Datei irgendwo.
  • Übertragen Sie die neu erstellte .CER-Datei auf den Client-PC.

Auf dem Client-Computer:

  • Win + R, MMC, Enter.
  • Datei, Snap-In hinzufügen / entfernen, Zertifikate, Hinzufügen, Zertifikate verwalten für: mein Benutzerkonto, Fertig stellen, OK.
  • Navigieren Sie zu "Zertifikate - aktueller Benutzer / Vertrauenswürdige Stammzertifizierungsstellen / Zertifikate".
  • Klicken Sie mit der rechten Maustaste auf Zertifikatscontainer, Alle Aufgaben / Importieren
  • Wählen Sie Ihre .CER-Datei aus, die Sie vom Server übertragen haben.
  • Wählen Sie im nächsten Bildschirm "Alle Zertifikate im folgenden Geschäft ablegen", klicken Sie auf "Durchsuchen", aktivieren Sie "Physische Geschäfte anzeigen" und wählen Sie "Vertrauenswürdige Stammzertifizierungsstellen / Lokaler Computer".
  • Drücken Sie schließlich "Fertig stellen".
  • In Internet Explorer: Extras - Browserverlauf löschen,
  • In Internet Explorer: Extras - Internetoptionen - Registerkarte "Inhalt" - Schaltfläche "SSL-Status löschen".
Bald
quelle
5

So habe ich es in IE8 zum Laufen gebracht:

  1. Gehen Sie auf die betreffende Website , z. B. https://xxx.yyy.com .
  2. Klicken Sie sich durch, bis Sie zum Zertifikatfehler in der Browser-Statuszeile gelangen.
  3. Zeigen Sie das Zertifikat an, und wählen Sie auf der Registerkarte Details die Option In Datei kopieren aus.
  4. Speichern Sie auf dem Desktop beispielsweise als xxx.cer
  5. Starten, Ausführen, MMC.
  6. Datei, Snap-In hinzufügen / entfernen,
  7. Wählen Sie Zertifikate aus, klicken Sie auf Hinzufügen, Mein Benutzerkonto, dann auf Fertig stellen und dann auf OK.
  8. Suchen Sie nach Trust Root-Zertifizierungsstellen, Zertifikaten,
  9. Klicken Sie mit der rechten Maustaste auf Zertifikat, Alle Aufgaben auswählen, Importieren,
  10. Wählen Sie das Zertifikat auf dem Desktop speichern
  11. Wählen Sie Alle Zertifikate im folgenden Speicher ablegen aus. Klicken Sie auf Durchsuchen.
  12. Aktivieren Sie das Kontrollkästchen "Physische Speicher anzeigen", erweitern Sie "Vertrauenswürdige Stammzertifizierungsstellen" und wählen Sie dort "Lokaler Computer" aus. Klicken Sie auf "OK", "Import abschließen".
  13. Überprüfen Sie die Liste, um sicherzustellen, dass sie angezeigt wird. Sie müssen wahrscheinlich aktualisieren, bevor Sie es sehen. MMC beenden,
  14. Öffnen Sie den Browser, wählen Sie Extras, Browserverlauf löschen
  15. Wählen Sie alle außer Inprivate Filtering Data aus.
  16. Gehen Sie zu Internetoptionen, Registerkarte Inhalt, SSL-Status löschen,
  17. Schließen Sie den Browser und öffnen Sie ihn erneut und testen Sie ihn.
Philip Mollica
quelle
Irgendwelche Ratschläge, was zu tun ist, wenn "In Datei kopieren ..." deaktiviert ist?
Jessegavin
3
@ Jessegavin: IE als Administrator
ausführen
3

Sie sollten Ihr Zertifikat als vertrauenswürdige Instanz auf Ihrem Computer installieren.

Es gibt zahlreiche Möglichkeiten, dies zu tun. Sie können beispielsweise mmc (start / run / mmc) verwenden, das Zertifikat-Snap-In hinzufügen und von dort aus Ihr selbstsigniertes Zertifikat installieren.

Daran führt kein Weg vorbei, da der Sinn von Zertifikaten darin besteht, den Benutzer zu warnen, wenn die von ihm besuchte Website nicht von einer vertrauenswürdigen Behörde zertifiziert wurde.

Brann
quelle
Gibt es eine andere Möglichkeit, als sich bei jedem einzelnen Computer anzumelden?
Wenn Sie sich in einer Unternehmensumgebung befinden und in Ihrem Unternehmen auf allen Computern ein Zertifikat als vertrauenswürdige Behörde installiert ist (dies ist eine übliche Einrichtung), können Sie dieses Zertifikat verwenden, um Ihr Zertifikat anstelle eines selbstsignierten Zertifikats zu signieren
Brann
Es ist auch möglich, Zertifikate über die Befehlszeile zu installieren, sodass die Automatisierung definitiv möglich ist. Wie das geht, hängt stark davon ab, welche Tools Ihre Systemadministratoren verwenden.
Brann
2
IE7 funktionierte, wenn ich das Zertifikat auf dem lokalen Computer installiert habe. IE8 scheint eine Warnung auszulösen, selbst wenn ich das Signaturzertifikat (dieses ist selbstsigniert) bei vertrauenswürdigen Root-Zertifizierungsstellen ablege. Ich bin bereit, den Gruppenrichtlinienwinkel vorerst zu vergessen - ich kann ihn nicht einmal auf einem einzelnen Computer zum Laufen bringen.
2

Es reicht nicht aus, das Zertifikat selbst zu installieren, sondern Sie müssen das Stammzertifikat Ihrer Zertifizierungsstelle installieren . Wenn Sie die Zertifikatdienste von Win Server verwenden, muss das Stammzertifikat installiert werden, das bei der Installation von CS auf diesem Server erstellt wurde. Es muss wie zuvor beschrieben bei den "Trusted Root Certification Authorities" installiert werden.


quelle
3
Bei der Definition eines selbstsignierten Zertifikats handelt es sich bei der Stammzertifizierungsstelle um das Zertifikat selbst. Wenn Sie dem Zertifikat vertrauen, wird es von Natur aus als vertrauenswürdig eingestuft.
Derek Dysart
1
Es lohnt sich, auf alle anderen hinzuweisen, die in Zukunft hierher kommen https://serverund https://server.example.comanders sind. Wenn die IT-Abteilung die Dinge richtig gemacht hat, benötigen Sie wahrscheinlich den vollqualifizierten Domainnamen.
PeterI
2

Dies kann jemandem helfen, der sich in IE11 Windows 7 befindet und was ich getan habe. Zusätzlich zur Installation des Zertifikats gehen Sie zu Internetoptionen ==> Registerkarte " Erweitert " ==> Sicherheit ==> "Entfernen Sie die Prüfung" aus der Warnung vor nicht übereinstimmender Zertifikatadresse nach unten - vergessen Sie nicht, alle IE-Instanzen zu schließen und nach Abschluss neu zu starten:

1-Starten Sie den Internet Explorer.

2-Navigieren Sie unter Verwendung des Computernamens zum Servercomputer (ignorieren Sie Zertifikatwarnungen).

3-Klicken Sie oben auf dem Bildschirm auf den Text "Zertifikatfehler" und wählen Sie "Zertifikate anzeigen".

4-Klicken Sie im Dialogfeld Zertifikat auf Zertifikat installieren -> Weiter

5-Wählen Sie Alle Zertifikate in folgendem Speicher ablegen -> Durchsuchen

6-Installieren Sie auf die vertrauenswürdige Stammzertifizierung.

dann neu starten.

Hoffe das hilft jemandem.

Widder nur
quelle
1

Sie können das Gruppenrichtlinienobjekt verwenden , um das Zertifikat innerhalb der Domäne zu verwenden.

Aber mein Problem ist mit Internet Explorer 8, dass selbst mit dem Zertifikat im vertrauenswürdigen Stammzertifizierungsspeicher nicht gesagt wird, dass es sich um eine vertrauenswürdige Site handelt.

Mit diesem und dem Treiber, der jetzt signiert werden muss, frage ich mich, wem mein Computer gehört!

Peter Mortensen
quelle
Wenn der Aussteller ein vertrauenswürdiger Stamm ist, stimmt wahrscheinlich etwas mit dem Zertifikat nicht. Entspricht der kanonische Name auf dem Zertifikat dem Hostnamen, den der Benutzer für den Zugriff auf die Site verwendet? Liegt die aktuelle Zeit im Gültigkeitsbereich des Zertifikats?
Yuliy
1

Leider hat keine der Lösungen für mich funktioniert. Ich habe Internet Explorer 8 unter Windows 7 verwendet. Als ich nach einer Lösung suchte, fand ich die Einstellungen zu Anmeldeinformationen in der Systemsteuerung. Daher habe ich unter den zertifikatbasierten Informationen einen neuen Eintrag mit der Adresse meines Servers hinzugefügt und mein bevorzugtes Zertifikat ausgewählt.

Nach dem Löschen des SSL-Cache in Internet Explorer 8 habe ich gerade die Site aktualisiert und das richtige Zertifikat an den Server gesendet.

Dies ist nicht die Lösung, die ich wollte, aber es funktioniert.

p2u
quelle
1

Wie alle anderen erwähnt haben, besteht die erste Aufgabe darin, das Zertifikat der Trusted Root Authority hinzuzufügen.

Es gibt eine benutzerdefinierte exe ( selfssl.exe ), die ein Zertifikat erstellt und es Ihnen ermöglicht, den Wert Issued to: (die URL) anzugeben. Dies bedeutet, dass der Internet Explorer die ausgegebene URL mit der benutzerdefinierten Intranet-URL überprüft.

Stellen Sie sicher, dass Sie Internet Explorer neu starten, um die Änderungen zu aktualisieren.

Russell
quelle
Dies ist ein ausgezeichneter Rat. Ich denke, für den "Address Mismatch Error" ist dies der richtige Weg. Ich habe alle anderen vergeblich ausprobiert. Was wirklich zur Lösung führte, war Ihr Kommentar (einschließlich dieses Links ) zu @AlisterScott.
David Rogers
0

Es sieht nicht so aus, als ob es möglich ist, den Zertifikatfehler nicht mehr zu haben. Ich verwende Windows XP mit IE 8. Die Gruppenrichtlinie hat ein selbstsigniertes Zertifikat als vertrauenswürdiges Stammzertifikat für den Zugriff auf eine interne Site installiert. Wenn ich mir MMC mit dem Zertifikat-Snap-In ansehe, kann ich das Zertifikat dort in Ordnung sehen.

Wenn ich mir anschaue:

Internetoptionen => Inhalt => Zertifikate

Es ist nicht da!

Dieses Verhalten im Internet Explorer begann, seit unsere Administratoren die letzten Patch-Tuesday-Updates veröffentlicht haben, die am 10. Dezember 2009 auf meinem Computer installiert wurden. Zuvor war es sehr erfreulich, das Zertifikat als gültig zu akzeptieren.

John C.
quelle
0

Ich hatte das gleiche Problem bei der Arbeit mit Webdiensten. Hier Microsoft einen (langen) Rundgang, der Ihnen zeigt, wie Sie Dinge auf dem Client installieren, um im Grunde zu sagen, dass Ihr selbstsigniertes Zertifikat in Ordnung ist. Am Ende habe ich nur die 30 Dollar ausgegeben und ein vollständiges Zertifikat von Godaddy.com gekauft.

PS Ich weiß, dass Sie die Fehlermeldung codieren können, aber das wollten wir aus Testgründen nicht.

JBrooks
quelle
0

Was hast du vorher gemacht? Bei selbstsignierten Zertifikaten würde ich das Zertifikat normalerweise lokal auf dem Client-System installieren.

Möglicherweise können Sie Gruppenrichtlinien verwenden, um ein Zertifikat an jedes System zu senden.

Rob Haupt
quelle
0

Sie müssen sicherstellen, dass das selbstsignierte Zertifikat das richtige common namefür die von Ihnen eingerichtete Domain verwendet. Wenn Sie dasselbe Zertifikat für mehrere Domänen verwenden möchten, benötigen Sie entweder ein eindeutiges Zertifikat für jede Domäne oder wenn alle Ihre SSL-Sites Subdomänen einer gemeinsamen Domäne sind, können Sie ein Zertifikat mit einer Platzhalterdomäne wie generieren*.domainname.tld .

Wenn Sie common nameIhr Zertifikat in Ihrem selbstsignierten Zertifikat nicht korrekt eingerichtet haben, funktionieren Chrome und Firefox möglicherweise, aber der IE kann das Zertifikat möglicherweise nicht jedes Mal finden, wenn Sie die Site laden. Im IE sieht es so aus, als hätten Sie das Zertifikat der Site hinzugefügt, aber beim Laden der Seite wird es tatsächlich nie gefunden.

So richten Sie SSL für Apache für einen Mac ein, damit ich Cross Domain iFrame auf IE8 testen kann

jdavid.net
quelle
0

So installieren Sie das CA-Stammzertifikat und nicht das Website-Zertifikat: (IE8, Win7)

Wenn Sie die Zertifikatdetails aufrufen, sehen Sie sich das Website-Zertifikat und nicht das CA-Zertifikat an. Auf der Registerkarte Allgemein wird angezeigt: "Dieses Zertifikat kann nicht überprüft werden ...". Sie müssen die Zertifizierungsstelle auswählen, indem Sie auf die Registerkarte Zertifizierungspfad klicken und das oberste Zertifikat im Pfad auswählen. Es sollte ein rotes X-Symbol haben und Folgendes anzeigen: "Dieses CA-Stammzertifikat ist nicht vertrauenswürdig, weil ..." Klicken Sie auf die Schaltfläche Zertifikat anzeigen. Auf dieser neuen Registerkarte "Allgemein" sollte "Dieses CA-Stammzertifikat " angezeigt werden ist nicht vertrauenswürdig." . "Dies ist das Zertifikat, das Sie in die Trusted Root Certificate Authority importieren möchten.

Nachdem Sie die Zertifizierungsstelle importiert haben, müssen Sie das reguläre Website-Zertifikat nicht mehr importieren. Dieses Zertifikat wird mit der soeben importierten Zertifizierungsstelle abgeglichen, und der IE behandelt alles als normal. Sie müssen den IE nicht als Administrator ausführen und die Site nicht zuerst vertrauenswürdigen Sites hinzufügen. Sie müssen den IE nach dem Import neu starten.

shalley303
quelle
0

Ich habe alle genannten Lösungen ausprobiert, aber keine davon hat funktioniert. Mit Internet Explorer 11 (11.0.9600.17914) gab es keine Möglichkeit, ungültige Zertifikate zu akzeptieren, da der Fehler genau wie ein 404 aussah.

Was geholfen hat, war Folgendes: - Hinzufügen eines Hosts zu vertrauenswürdigen Sites (wie hier einige Male erwähnt) - Deaktivieren von TLS 1.2 und Aktivieren von SSL 1.0 und SSL 2.0

Der letzte Schritt ist etwas, das Sie NUR tun sollten, wenn Sie wissen, was Sie tun. Wir müssen hier bei der Arbeit ein ziemlich seltsames Setup verwenden, daher konnten wir keinen anderen Weg finden, um Zugriff auf das System zu erhalten. Normalerweise sollte ein solches Downgrade der Sicherheit nicht durchgeführt werden.

Bouncner
quelle
0

Wenn Sie einige lokale Tests durchführen und einen Alias ​​in den Hosts-Dateien hinzufügen, sagen Sie

127.0.0.1 www.mysite.com

und versuchen Sie, eines der oben genannten Verfahren anzuwenden, bei denen Sie fehlschlagen werden. Der Grund ist, dass Sie ein Zertifikat für localhost importieren. Die Zertifikat-URL stimmt nicht überein.

In diesem Fall müssen Sie ein selbstsigniertes Zertifikat erstellen und es dann wie oben beschrieben importieren.

Wenn Sie Xampp verwenden, kann die Generierung des richtigen Zertifikats einfach mit c: \ xampp \ apache \ makecert.bat erfolgen

Stéphane Gerber
quelle