Что мне нужно сделать, чтобы Internet Explorer 8 принял самозаверяющий сертификат?

Как заставить IE8 доверять самоподписанному сертификату за 20 раздражающих шагов

1. Перейдите на сайт, сертификату которого вы хотите доверять.
2. Когда появится сообщение "Есть проблема с сертификатом безопасности этого сайта", выберите "Перейти на этот сайт (не рекомендуется)".
3. Выберите Сервис➞Интернет.
4. Выберите Безопасность ➞ Доверенные сайты ites Сайты.
5. Подтвердите соответствие URL и нажмите "Добавить", затем "Закрыть".
6. Закройте диалоговое окно "Свойства обозревателя", нажав "ОК" или "Отмена".
7. Обновить текущую страницу.
8. Когда появится сообщение "Есть проблема с сертификатом безопасности этого сайта", выберите "Перейти на этот сайт (не рекомендуется)".
9. Нажмите "Ошибка сертификата" в правой части адресной строки и выберите "Просмотр сертификатов".
10. Нажмите "Установить сертификат...", затем в мастере нажмите "Далее".
11. На следующей странице выберите "Поместить все сертификаты в следующий магазин".
12. Нажмите "Обзор", выберите "Доверенные корневые центры сертификации" и нажмите "ОК".
13. Вернувшись в мастер, нажмите "Далее", затем "Готово".
14. Если вы получили сообщение "Предупреждение системы безопасности", нажмите "Да".
15. Закройте окно сообщения нажатием "ОК".
16. Выберите Сервис➞Интернет.
17. Выберите Безопасность ➞ Доверенные сайты ites Сайты.
18. Выберите только что добавленный URL, нажмите "Удалить", затем "Закрыть".
19. Теперь закройте все запущенные экземпляры IE и снова запустите IE.
20. Сертификат сайта теперь должен быть доверенным.

Я получил это работает так

1. Запустите Internet Explorer, работающий как пользователь с правами администратора.
2. Найдите сервер, используя имя компьютера (игнорируйте предупреждения сертификатов)
3. Нажмите на текст "Ошибка сертификата" в верхней части экрана и выберите "Просмотр сертификатов".
4. В диалоговом окне "Сертификат" нажмите "Установить сертификат" -> "Далее".
5. Выберите Поместить все сертификаты в следующем магазине -> Обзор
6. Установите флажок Показать физические магазины
7. Выберите доверенные корневые центры сертификации - локальный компьютер
8. Нажмите ОК - Далее - Готово - ОК
9. Перезапустите Internet Explorer

Я перепробовал множество шагов от разных людей, размещенных на разных сайтах. Но никто из них не упоминает, что я должен добавить сертификат в хранилище ключей доверенных людей.

Правильно, размещения в доверенном центре сертификации недостаточно для моего случая, я должен также поместить сертификаты в доверенные лица.

Это:

1. Запустить MMC
2. Добавить оснастку сертификата выберите Локальный компьютер
3. Развернуть Сертификаты (локальный компьютер) -> Доверенные люди -> Сертификаты
4. Щелкните правой кнопкой мыши Все задачи -> Импорт
5. Завершить работу мастера

Чтобы экспортировать сертификат:

1. Запустите IE от имени администратора (щелкните правой кнопкой мыши, от имени администратора)
2. Когда будет предложено недействительное свидетельство, все равно посетите веб-сайт
3. Нажмите на ошибку сертификата рядом с адресом, нажмите просмотреть сертификат
4. Перейдите на вкладку "Подробности", нажмите "Копировать в файл".
5. Сохранить как *.cer файл.

Я нахожусь на IE9, Windows 7

Убедитесь, что ваш самоподписанный сертификат соответствует URL вашего сайта. Если этого не произойдет, вы продолжите получать ошибку сертификата даже после явного доверия к сертификату в Internet Explorer 8 (у меня нет Internet Explorer 7, но Firefox будет доверять сертификату независимо от несоответствия URL-адреса).

Если это проблема, красное поле "Ошибка сертификата" в Internet Explorer 8 будет отображать "Несоответствующий адрес" как ошибку после добавления сертификата. Кроме того, "Просмотр сертификатов" имеет метку " Issued to:", которая показывает, с каким URL действует сертификат.

Если вы получаете ошибку несоответствия адресов, просто разрешите несоответствия адресов:

1. Инструменты и выберите Свойства обозревателя
2. выберите вкладку "Дополнительно"
3. Прокрутите вниз и снимите флажок Предупреждать о несоответствии адреса сертификата

Чувак, сегодня я потратил несколько часов на борьбу с этой проблемой. Что бы я ни делал в IE 8, проблема осталась. Сертификат, установленный IE, появляется в доверенных корневых центрах сертификации клиентского ПК, однако IE по-прежнему жалуется, несмотря ни на что.

Вот решение, которое я обнаружил:

На веб-сервере:

• Win + R, MMC, Enter.
• Файл, оснастка "Добавить-Удалить", "Сертификаты", "Добавить", "Управление сертификатами" для: моей учетной записи пользователя, "Готово", "ОК".
• Перейдите к "Сертификаты - текущий пользователь / доверенные корневые центры сертификации / сертификаты".
• Найдите свой сертификат, щелкните правой кнопкой мыши, Все задачи / Экспорт.
• "Нет, не экспортируйте закрытый ключ"
• "Кодированный двоичный код DER X.509 (.CER)"
• Сохраните файл где-нибудь.
• Передайте вновь созданный файл.CER на клиентский ПК.

На клиентской машине:

• Win + R, MMC, Enter.
• Файл, оснастка "Добавить-Удалить", "Сертификаты", "Добавить", "Управление сертификатами" для: моей учетной записи пользователя, "Готово", "ОК".
• Перейдите к "Сертификаты - текущий пользователь / доверенные корневые центры сертификации / сертификаты".
• Щелкните правой кнопкой мыши контейнер Сертификаты, Все задачи / Импорт
• Выберите файл.CER, который вы перенесли с сервера.
• На следующем экране выберите "Поместить все сертификаты в следующее хранилище", нажмите "Обзор", установите флажок "Показать физические хранилища", затем выберите "Доверенные корневые центры сертификации / Локальный компьютер".
• Нажмите "Готово" наконец.
• В Internet Explorer: Инструменты - Удалить историю просмотров,
• В Internet Explorer: Сервис - Свойства обозревателя - вкладка "Содержимое" - Кнопка сброса состояния SSL.

Вот как я заставил его работать в IE8:

1. Перейдите на соответствующий веб-сайт, например, https://xxx.yyy.com/,
2. Нажимайте до тех пор, пока не увидите ошибку сертификата в строке состояния браузера.
3. Просмотрите сертификат, затем на вкладке "Сведения" выберите "Копировать в файл".
4. Сохраните на рабочем столе как xxx.cer, например,
5. Пуск, Выполнить, MMC.
6. Файл, Добавить / Удалить оснастку,
7. Выберите Сертификаты, нажмите Добавить, Моя учетная запись пользователя, затем Готово, затем ОК,
8. Перейдите к доверенным корневым центрам сертификации, сертификатам,
9. Щелкните правой кнопкой мыши Сертификат, выберите Все задачи, Импорт,
10. Выберите Сохранить сертификат на рабочем столе
11. Выберите Поместить все сертификаты в следующем магазине, нажмите кнопку Обзор,
12. Установите флажок "Показать физические хранилища", "Развернуть доверенные корневые центры сертификации" и выберите "Локальный компьютер", нажмите "ОК", завершите импорт,
13. Проверьте список, чтобы убедиться, что он появляется. Вам, вероятно, нужно обновить, прежде чем вы увидите это. Выход из MMC,
14. Откройте браузер, выберите Инструменты, Удалить историю просмотров
15. Выбрать все, кроме Inprivate Filtering Data, завершить,
16. Перейдите в Свойства обозревателя, Вкладка "Содержимое", Очистить состояние SSL,
17. Закройте браузер, снова откройте и проверьте.

Вы должны установить свой сертификат как доверенный орган на вашем компьютере.

Существует множество способов сделать это, например, вы можете использовать mmc (start/run/mmc), добавить оснастку "Сертификаты", и оттуда вы можете установить свой самозаверяющий сертификат.

Обойти это невозможно, поскольку весь смысл сертификатов состоит в том, чтобы предупредить пользователя, если посещаемый им сайт не был сертифицирован доверенным органом.

Недостаточно установить сам сертификат, вместо этого вам нужно установить корневой сертификат вашего центра сертификации. Скажем, если вы используете Win Server Certificate Services, то его корневой сертификат, который был создан, когда CS был установлен на этом сервере, является тем, который нужно установить. Он должен быть установлен в "Доверенные корневые центры сертификации", как описано ранее.

Это может помочь кому-то, кто находится на IE11 Windows 7 и что я сделал. В дополнение к установке сертификата есть Переход к параметрам Интернета ==> вкладка ==> security ==> "убрать проверку" из предупреждения о несоответствии адреса сертификата. ниже - не забудьте закрыть все экземпляры IE и перезапустить- после окончания:

1-Запустите Internet Explorer.

2-Найдите на сервере, используя имя компьютера (игнорируйте предупреждения сертификата)

3-Щелкните текст "Ошибка сертификата" в верхней части экрана и выберите "Просмотр сертификатов".

4-В диалоговом окне "Сертификат" нажмите "Установить сертификат" -> "Далее".

5-Выберите Поместить все сертификаты в следующем магазине -> Обзор

6-Установить в доверенный корневой сертификат.

затем перезагрузите.

Надеюсь, это поможет кому-то.

К сожалению, ни одно из решений не помогло мне. Я использовал Internet Explorer 8 в Windows 7. Когда я искал решение, я нашел настройки информации для входа в систему на панели управления. Поэтому я добавил новую запись в информацию на основе сертификатов с адресом моего сервера и выбрал свой предпочтительный сертификат.

После очистки кэша SSL в Internet Explorer 8 я просто обновил сайт, и на сервер был отправлен правильный сертификат.

Это не то решение, которое я хотел, но оно работает.

Вы можете использовать GPO для использования сертификата в домене.

Но моя проблема с Internet Explorer 8, что даже с сертификатом в доверенном корневом хранилище сертификации... он все равно не скажет, что это доверенный сайт.

С этим и подписью драйвера, которую нужно сделать сейчас... Я начинаю задумываться, кому принадлежит мой компьютер!

Как уже упоминалось, первая задача - добавить сертификат в доверенный корневой центр.

Существует специальный exe ( selfssl.exe), который создаст сертификат и позволит вам указать значение Issued to: (URL). Это означает, что Internet Explorer проверит выданный URL-адрес с помощью пользовательского URL-адреса интрасети.

Обязательно перезапустите Internet Explorer, чтобы обновить изменения.

Если вы проводите локальное тестирование и добавляете псевдоним в файлы hosts, скажите

127.0.0.1 www.mysite.com

и попробуйте использовать любую из вышеперечисленных процедур у вас не получится. Причина в том, что вы импортируете сертификат для localhost. URL сертификата не будет совпадать.

В этой ситуации вам нужно будет создать самозаверяющий сертификат и затем импортировать его, как описано выше.

Если вы используете Xampp, генерация правильного сертификата может быть легко выполнена с помощью c:\xampp\apache\makecert.bat

Вы можете использовать CertMgr для добавления сертификата в качестве доверенного издателя или, если он самозаверяющий, в качестве корневого сертификата.

CertMgr.exe /add CertificateFileName.cer /s /r localMachine root

Смотрите документацию Microsoft здесь:

https://docs.microsoft.com/en-us/windows-hardware/drivers/install/using-certmgr-to-install-test-certificates-on-a-test-computer

Вы должны убедиться, что самоподписанный сертификат использует правильные common name для домена, который вы настраиваете. Если вы собираетесь использовать один и тот же сертификат для нескольких доменов, вам нужно либо иметь уникальный сертификат для каждого домена, либо если все ваши ssl-сайты являются поддоменами общего домена, тогда вы можете сгенерировать сертификат с подстановочным доменом, например *.domainname.tld,

Если вы не настроили свой common name правильно в вашем самозаверяющем сертификате, то Chrome и Firefox могут работать, но IE может не найти сертификат при каждой загрузке сайта. В IE это будет выглядеть так, как будто вы добавили сертификат сайта, но на самом деле при загрузке страницы он никогда не будет найден.

Как настроить SSL для Apache для Mac, чтобы я мог протестировать Cross Domain iFrame на IE8

У меня была такая же проблема при работе с веб-сервисами. Здесь у Microsoft есть (длинный) краткий обзор того, как установить компоненты на клиенте, чтобы в основном сказать, что ваш самоподписанный сертификат в порядке. В конце концов, я потратил 30 долларов и купил полный сертификат у Godaddy.com.

PS Я знаю, что вы можете кодировать сообщение об ошибке, но мы не хотели делать это по причинам тестирования.

Как установить корневой сертификат CA, а не сертификат веб-сайта: (IE8, Win7)

Когда вы открываете детали сертификата, вы просматриваете сертификат веб-сайта, а не сертификат CA. На вкладке "Общие" будет указано: "Этот сертификат не может быть проверен...". Необходимо выбрать центр сертификации, щелкнув вкладку "Путь сертификации" и выбрав самый верхний сертификат в пути. Он должен иметь красный значок X и должен сказать: "Этот корневой сертификат CA не является доверенным, потому что..." Нажмите кнопку "Просмотреть сертификат", и на этой новой вкладке "Общие" вы должны увидеть "Этот корневой CA не является доверенным". Msgstr "Это сертификат, который вы хотите импортировать в Trusted Root Certificate Authority.

После того как вы импортировали ЦС, вам не нужно импортировать обычный сертификат веб-сайта. Этот сертификат будет соответствовать только что импортированному CA, и IE будет работать как обычно. Вам не нужно запускать IE от имени администратора, и вам не нужно сначала добавлять сайт в доверенные сайты. Вам нужно перезапустить IE после импорта.

Что ты делал раньше? Для самозаверяющих сертификатов я обычно устанавливаю сертификат локально в клиентской системе.

Вы можете использовать групповую политику для отправки сертификата в каждую систему.

Я перепробовал все упомянутые решения, но ни одно из них не сработало. При использовании Internet Explorer 11 (11.0.9600.17914) не было возможности принять недействительные сертификаты, поскольку ошибка выглядела точно как 404.

Помогло следующее: - добавить хост к доверенным сайтам (как уже упоминалось здесь несколько раз) - отключить TLS 1.2 и включить SSL 1.0 и SSL 2.0

Последний шаг - это то, что вы должны делать ТОЛЬКО, если знаете, что делаете. Нам нужно использовать довольно странную настройку здесь, на работе, поэтому мы не могли найти другой способ получить доступ к системе. Как правило, понижение уровня безопасности не следует.

Похоже, что больше не может быть ошибки сертификата. Я на Windows XP с IE 8. Групповая политика установила самозаверяющий сертификат в качестве доверенного корневого сертификата для доступа к внутреннему сайту. Когда я смотрю на MMC с оснасткой сертификата, я вижу сертификат там ОК.

Когда я смотрю на:

Свойства обозревателя => Содержание => Сертификаты

Это не там!

Такое поведение в IE началось с того момента, как наши администраторы выпустили последнюю партию обновлений Patch-Tuesday, которые были установлены на моей машине 10 декабря 2009 года. До этого он был очень рад принять сертификат как действительный.