Wir verwenden selbstsignierte Zertifikate in unserem Intranet. Was muss ich tun, damit Internet Explorer 8 sie akzeptiert, ohne dem Benutzer eine Fehlermeldung anzuzeigen? Was wir für Internet Explorer 7 getan haben, funktioniert anscheinend nicht.
BEARBEITEN: Internet Explorer 7 zeigt keine Fehler an, wenn ich das Zertifikat an vertrauenswürdige Stammzertifizierungsstellen weitergebe. Internet Explorer 8 scheint auch mit dem dortigen Zertifikat Fehler anzuzeigen.
internet-explorer-8
ssl-certificate
Peter Mortensen
quelle
quelle
Antworten:
So lassen Sie IE8 in 20 irritierenden Schritten einem selbstsignierten Zertifikat vertrauen
quelle
Ich habe es so zum Laufen gebracht
quelle
Ich habe viele, viele Schritte von verschiedenen Personen ausprobiert, die auf verschiedenen Websites veröffentlicht wurden. Aber keiner von ihnen erwähnt, dass ich das Zertifikat in den Keystore von Trusted People aufnehmen sollte.
Das ist richtig, es reicht nicht aus, es unter eine vertrauenswürdige Zertifizierungsstelle zu stellen. Ich muss die Zertifikate auch in die vertrauenswürdigen Personen einfügen.
Das ist:
So exportieren Sie das Zertifikat:
Ich bin auf IE9, Windows 7
quelle
certmgr.msc
erforderlich) )Stellen Sie sicher, dass Ihr selbstsigniertes Zertifikat mit Ihrer Site-URL übereinstimmt. Wenn dies nicht der Fall ist, wird auch nach dem expliziten Vertrauen in das Zertifikat in Internet Explorer 8 weiterhin ein Zertifikatfehler angezeigt (ich habe keinen Internet Explorer 7, aber Firefox vertraut dem Zertifikat unabhängig von einer nicht übereinstimmenden URL).
Wenn dies das Problem ist, wird im roten Feld "Zertifikatfehler" in Internet Explorer 8 "Nicht übereinstimmende Adresse" als Fehler angezeigt, nachdem Sie Ihr Zertifikat hinzugefügt haben. Außerdem hat "Zertifikate anzeigen" ein Label " Ausgestellt an: ", das angibt, gegen welche URL das Zertifikat gültig ist.
quelle
issued to: *.example.com
Wenn Sie also mehrere selbstsignierte Subdomains haben, die der IE akzeptieren soll, können Sie ein einzelnes Platzhalterzertifikat erstellen und die Zertifikatspeicherorte auf das Platzhalterzertifikat aktualisieren. Seiena.b.example.com
Sie vorsichtig, wenn Sie Sub-Subdomains verwenden, da Sie ein separates Platzhalterzertifikat für die Subsubdomain*.b.example.com
(NICHT*.*.example.com
) erstellen müssen, damit diese auch im IE funktioniert.Wenn ein Adressfehlanpassungsfehler angezeigt wird, lassen Sie einfach Adressfehlanpassungen zu:
quelle
Mann, heute habe ich ein paar Stunden damit verbracht, dieses Problem zu bekämpfen. Egal was ich im IE 8 gemacht habe, das Problem blieb bestehen. Das vom IE installierte Zertifikat wird in den vertrauenswürdigen Stammzertifizierungsstellen des Client-PCs angezeigt. Der IE beschwert sich jedoch weiterhin, egal was passiert.
Hier ist die Lösung, die ich entdeckt habe:
Auf dem Webserver:
Auf dem Client-Computer:
quelle
So habe ich es in IE8 zum Laufen gebracht:
quelle
Sie sollten Ihr Zertifikat als vertrauenswürdige Instanz auf Ihrem Computer installieren.
Es gibt zahlreiche Möglichkeiten, dies zu tun. Sie können beispielsweise mmc (start / run / mmc) verwenden, das Zertifikat-Snap-In hinzufügen und von dort aus Ihr selbstsigniertes Zertifikat installieren.
Daran führt kein Weg vorbei, da der Sinn von Zertifikaten darin besteht, den Benutzer zu warnen, wenn die von ihm besuchte Website nicht von einer vertrauenswürdigen Behörde zertifiziert wurde.
quelle
Es reicht nicht aus, das Zertifikat selbst zu installieren, sondern Sie müssen das Stammzertifikat Ihrer Zertifizierungsstelle installieren . Wenn Sie die Zertifikatdienste von Win Server verwenden, muss das Stammzertifikat installiert werden, das bei der Installation von CS auf diesem Server erstellt wurde. Es muss wie zuvor beschrieben bei den "Trusted Root Certification Authorities" installiert werden.
quelle
https://server
undhttps://server.example.com
anders sind. Wenn die IT-Abteilung die Dinge richtig gemacht hat, benötigen Sie wahrscheinlich den vollqualifizierten Domainnamen.Dies kann jemandem helfen, der sich in IE11 Windows 7 befindet und was ich getan habe. Zusätzlich zur Installation des Zertifikats gehen Sie zu Internetoptionen ==> Registerkarte " Erweitert " ==> Sicherheit ==> "Entfernen Sie die Prüfung" aus der Warnung vor nicht übereinstimmender Zertifikatadresse nach unten - vergessen Sie nicht, alle IE-Instanzen zu schließen und nach Abschluss neu zu starten:
1-Starten Sie den Internet Explorer.
2-Navigieren Sie unter Verwendung des Computernamens zum Servercomputer (ignorieren Sie Zertifikatwarnungen).
3-Klicken Sie oben auf dem Bildschirm auf den Text "Zertifikatfehler" und wählen Sie "Zertifikate anzeigen".
4-Klicken Sie im Dialogfeld Zertifikat auf Zertifikat installieren -> Weiter
5-Wählen Sie Alle Zertifikate in folgendem Speicher ablegen -> Durchsuchen
6-Installieren Sie auf die vertrauenswürdige Stammzertifizierung.
dann neu starten.
Hoffe das hilft jemandem.
quelle
Sie können das Gruppenrichtlinienobjekt verwenden , um das Zertifikat innerhalb der Domäne zu verwenden.
Aber mein Problem ist mit Internet Explorer 8, dass selbst mit dem Zertifikat im vertrauenswürdigen Stammzertifizierungsspeicher nicht gesagt wird, dass es sich um eine vertrauenswürdige Site handelt.
Mit diesem und dem Treiber, der jetzt signiert werden muss, frage ich mich, wem mein Computer gehört!
quelle
Leider hat keine der Lösungen für mich funktioniert. Ich habe Internet Explorer 8 unter Windows 7 verwendet. Als ich nach einer Lösung suchte, fand ich die Einstellungen zu Anmeldeinformationen in der Systemsteuerung. Daher habe ich unter den zertifikatbasierten Informationen einen neuen Eintrag mit der Adresse meines Servers hinzugefügt und mein bevorzugtes Zertifikat ausgewählt.
Nach dem Löschen des SSL-Cache in Internet Explorer 8 habe ich gerade die Site aktualisiert und das richtige Zertifikat an den Server gesendet.
Dies ist nicht die Lösung, die ich wollte, aber es funktioniert.
quelle
Wie alle anderen erwähnt haben, besteht die erste Aufgabe darin, das Zertifikat der Trusted Root Authority hinzuzufügen.
Es gibt eine benutzerdefinierte exe ( selfssl.exe ), die ein Zertifikat erstellt und es Ihnen ermöglicht, den Wert Issued to: (die URL) anzugeben. Dies bedeutet, dass der Internet Explorer die ausgegebene URL mit der benutzerdefinierten Intranet-URL überprüft.
Stellen Sie sicher, dass Sie Internet Explorer neu starten, um die Änderungen zu aktualisieren.
quelle
Es sieht nicht so aus, als ob es möglich ist, den Zertifikatfehler nicht mehr zu haben. Ich verwende Windows XP mit IE 8. Die Gruppenrichtlinie hat ein selbstsigniertes Zertifikat als vertrauenswürdiges Stammzertifikat für den Zugriff auf eine interne Site installiert. Wenn ich mir MMC mit dem Zertifikat-Snap-In ansehe, kann ich das Zertifikat dort in Ordnung sehen.
Wenn ich mir anschaue:
Internetoptionen => Inhalt => Zertifikate
Es ist nicht da!
Dieses Verhalten im Internet Explorer begann, seit unsere Administratoren die letzten Patch-Tuesday-Updates veröffentlicht haben, die am 10. Dezember 2009 auf meinem Computer installiert wurden. Zuvor war es sehr erfreulich, das Zertifikat als gültig zu akzeptieren.
quelle
Ich hatte das gleiche Problem bei der Arbeit mit Webdiensten. Hier Microsoft einen (langen) Rundgang, der Ihnen zeigt, wie Sie Dinge auf dem Client installieren, um im Grunde zu sagen, dass Ihr selbstsigniertes Zertifikat in Ordnung ist. Am Ende habe ich nur die 30 Dollar ausgegeben und ein vollständiges Zertifikat von Godaddy.com gekauft.
PS Ich weiß, dass Sie die Fehlermeldung codieren können, aber das wollten wir aus Testgründen nicht.
quelle
Was hast du vorher gemacht? Bei selbstsignierten Zertifikaten würde ich das Zertifikat normalerweise lokal auf dem Client-System installieren.
Möglicherweise können Sie Gruppenrichtlinien verwenden, um ein Zertifikat an jedes System zu senden.
quelle
Sie müssen sicherstellen, dass das selbstsignierte Zertifikat das richtige
common name
für die von Ihnen eingerichtete Domain verwendet. Wenn Sie dasselbe Zertifikat für mehrere Domänen verwenden möchten, benötigen Sie entweder ein eindeutiges Zertifikat für jede Domäne oder wenn alle Ihre SSL-Sites Subdomänen einer gemeinsamen Domäne sind, können Sie ein Zertifikat mit einer Platzhalterdomäne wie generieren*.domainname.tld
.Wenn Sie
common name
Ihr Zertifikat in Ihrem selbstsignierten Zertifikat nicht korrekt eingerichtet haben, funktionieren Chrome und Firefox möglicherweise, aber der IE kann das Zertifikat möglicherweise nicht jedes Mal finden, wenn Sie die Site laden. Im IE sieht es so aus, als hätten Sie das Zertifikat der Site hinzugefügt, aber beim Laden der Seite wird es tatsächlich nie gefunden.So richten Sie SSL für Apache für einen Mac ein, damit ich Cross Domain iFrame auf IE8 testen kann
quelle
So installieren Sie das CA-Stammzertifikat und nicht das Website-Zertifikat: (IE8, Win7)
Wenn Sie die Zertifikatdetails aufrufen, sehen Sie sich das Website-Zertifikat und nicht das CA-Zertifikat an. Auf der Registerkarte Allgemein wird angezeigt: "Dieses Zertifikat kann nicht überprüft werden ...". Sie müssen die Zertifizierungsstelle auswählen, indem Sie auf die Registerkarte Zertifizierungspfad klicken und das oberste Zertifikat im Pfad auswählen. Es sollte ein rotes X-Symbol haben und Folgendes anzeigen: "Dieses CA-Stammzertifikat ist nicht vertrauenswürdig, weil ..." Klicken Sie auf die Schaltfläche Zertifikat anzeigen. Auf dieser neuen Registerkarte "Allgemein" sollte "Dieses CA-Stammzertifikat " angezeigt werden ist nicht vertrauenswürdig." . "Dies ist das Zertifikat, das Sie in die Trusted Root Certificate Authority importieren möchten.
Nachdem Sie die Zertifizierungsstelle importiert haben, müssen Sie das reguläre Website-Zertifikat nicht mehr importieren. Dieses Zertifikat wird mit der soeben importierten Zertifizierungsstelle abgeglichen, und der IE behandelt alles als normal. Sie müssen den IE nicht als Administrator ausführen und die Site nicht zuerst vertrauenswürdigen Sites hinzufügen. Sie müssen den IE nach dem Import neu starten.
quelle
Ich habe alle genannten Lösungen ausprobiert, aber keine davon hat funktioniert. Mit Internet Explorer 11 (11.0.9600.17914) gab es keine Möglichkeit, ungültige Zertifikate zu akzeptieren, da der Fehler genau wie ein 404 aussah.
Was geholfen hat, war Folgendes: - Hinzufügen eines Hosts zu vertrauenswürdigen Sites (wie hier einige Male erwähnt) - Deaktivieren von TLS 1.2 und Aktivieren von SSL 1.0 und SSL 2.0
Der letzte Schritt ist etwas, das Sie NUR tun sollten, wenn Sie wissen, was Sie tun. Wir müssen hier bei der Arbeit ein ziemlich seltsames Setup verwenden, daher konnten wir keinen anderen Weg finden, um Zugriff auf das System zu erhalten. Normalerweise sollte ein solches Downgrade der Sicherheit nicht durchgeführt werden.
quelle
Wenn Sie einige lokale Tests durchführen und einen Alias in den Hosts-Dateien hinzufügen, sagen Sie
und versuchen Sie, eines der oben genannten Verfahren anzuwenden, bei denen Sie fehlschlagen werden. Der Grund ist, dass Sie ein Zertifikat für localhost importieren. Die Zertifikat-URL stimmt nicht überein.
In diesem Fall müssen Sie ein selbstsigniertes Zertifikat erstellen und es dann wie oben beschrieben importieren.
Wenn Sie Xampp verwenden, kann die Generierung des richtigen Zertifikats einfach mit c: \ xampp \ apache \ makecert.bat erfolgen
quelle
Sie können CertMgr verwenden, um ein Zertifikat als vertrauenswürdigen Herausgeber oder, wenn es selbst signiert ist, als Stammzertifikat hinzuzufügen
Die Dokumentation von Microsoft finden Sie hier:
https://docs.microsoft.com/en-us/windows-hardware/drivers/install/using-certmgr-to-install-test-certificates-on-a-test-computer
quelle