Internet Explorer 9警告无效的站点证书

Question

我编写了一个使用闪存组件的应用程序。要允许这些闪存组件与其他计算机一起使用，我需要接受来自这些计算机的证书或永久地在用户计算机上跳过证书错误来实现此目的。

我尝试了以下内容，但这些都不适合我：

1. 将证书安装到受信任的根证书颁发机构。
2. 将站点添加到Internet Explorer中的受信任站点。
3. 清除SSL缓存，浏览历史记录，浏览器缓存等。
4. 在Internet Explorer的“高级”选项卡中取消选中“警告证书地址不匹配” 设置。
5. 取消选中“检查发布者/服务器证书吊销”。重新启动计算机，重新加载IE并清理Windows注册表。

上面没有任何内容能够帮助我。

我也在Internet Explorer中查看/听到“警告无效站点证书”设置（this文章说明它存在），但我还没有在Internet Explorer 9设置中找到它。

有人可以建议如何跳过证书警告吗？

提前致谢！

P.S。以下是警告的内容：

• 本网站提供的安全证书不是由受信任的证书颁发机构颁发的。 （将证书安装到受信任的根证书颁发机构应该解决它，但它没有解决它）
• 本网站提供的安全证书是针对不同网站的地址发出的。（在Internet Explorer设置的高级选项卡中取消选中“关于证书地址不匹配的警告”应该解决它，但它没有解决它）

Answer 1

将证书添加到受信任的根CA存储将解析“此网站提供的安全证书不是由受信任的证书颁发机构颁发的”。信息。请注意，您需要信任服务器证书链接到的根证书，该证书可能与服务器发送的证书相同，也可能不同。

“关于证书地址不匹配的警告”复选框解析了“为此网站提供的安全证书是针对其他网站的地址发出的”错误。取消选中此框是不安全的，因为它适用于所有网站。

更改“检查发布者/服务器证书吊销”对您没有帮助。

如果您只是出于测试目的而这样做，请考虑在HTTPS解密模式下运行Fiddler。 Fiddler会出现证书错误，你可以在Fiddler会话的整个生命周期中忽略它。

或者，您最好的方法是简单地在其他服务器上修复证书。如果它是自签名的并且您不想支付CA证书，则至少应该更新自签名证书以包含正确的CN或SubjectAltName以匹配该服务器的主机名。

Answer 2

是的，我完全知道这是一个非常古老的线程。

但是，在研究了此问题之后，在Windows 7中，我想出了一种新的解决方案，一种切实可行的解决方案，而我从未见过的任何解决方案都可以在网上找到建议。

我在这里发布它（它可能是它的理想之选！！），前提是我的解决方案的性质可能使其成为任何版本的Internet Explorer的有效修复程序！作为修复，这有点常规，所以令我惊讶的是，我从未见过有人提出过建议。

。

这是针对IE浏览器在URL地址栏中报告红色“证书错误”通知的修复程序。

1. 在Internet Explorer中，单击URL地址栏中红色的“证书错误”通知。
2. 单击“查看证书”。
3. 将证书导出到桌面（将其保存为.p7b类型，然后选择保存整个证书链的选项） [已保存“ PKCS＃7证书”]。
4. 转到：开始>运行
5. 键入mmc，然后单击“确定”以启动mmc管理单元。
6. 在mmc管理单元中，转到：“文件”>“打开”
7. 打开“ Console1.msc”
8. 从桌面导入保存的证书： 操作>所有任务>导入
9. 将其保存在：受信任的根证书颁发机构

。

如何创建“ Console1.msc”-

1. 转到：开始>运行
2. 键入mmc，然后单击“确定”以启动mmc管理单元。
3. 转到：文件>添加/删除管理单元
4. 在“可用的管理单元”中，突出显示/单击“证书”，然后单击“添加”
5. 选择“计算机帐户”，然后单击“下一步”
6. 选择“本地计算机”，然后单击“完成”
7. 点击“确定”
8. 保存该管理单元以供将来使用：“文件”>“另存为” 并将其保存为“ Console1.msc”