Edge无法识别自签名的受信任根证书

时间:2018-10-01 13:26:57

标签: ssl certificate ssl-certificate microsoft-edge

为了进行开发,我的团队正在使用自签名SSL证书。将证书安装到我的计算机的“受信任的根证书颁发机构”存储中后,该SSL证书在Chrome和IE 11中被视为有效:

Internet Explorer 11:

Internet Explorer 11

Chrome 69:

Chrome

但是Edge(版本42)似乎忽略了该证书:

Edge

根据我从Edge收到的消息(“这可能是因为该站点使用了过时或不安全的TLS安全设置”),我认为我的本地开发服务器可能正在使用过时的TLS版本,但我可以验证在Chrome开发工具中,使用TLS 1.2对流量进行了加密:

Proof that I'm using TLS 1.2

为什么Edge似乎忽略了我作为受信任的根证书安装的自签名证书?我该如何解决?

我尝试过的事情:

  • 在我的个人和中级根证书颁发机构商店中安装相同的证书
  • 重启我的机器

2 个答案:

答案 0 :(得分:0)

尝试执行以下步骤可以帮助您解决问题。

(1)打开“运行”窗口,然后键入“ inetcpl.cpl”以打开Internet属性。

(2)转到“安全性”标签。

(3)单​​击“自定义级别”按钮。

(4)查找“显示混合内容”的选项。

(5)启用它。

enter image description here

然后转到同一对话框中的“高级”标签。

验证是否选中了以下选项。

enter image description here

如果未选中,则进行检查并应用更改,然后单击“确定”按钮。

如果您使用的是过时的网络驱动程序,那么也会发生此问题。因此请尝试检查您是否正在使用最新的驱动程序。

答案 1 :(得分:0)

经过大量调查,我们找到了根本原因-我们公司的防病毒软件(Sophos)阻止Edge(并且只有Edge)到达内部IP地址。 Edge的错误消息-“过时或不安全的TLS安全设置”-具有误导性; Edge的请求根本无法实现。

相关问题
最新问题