无法将https://*.cloudfront.net添加到IE“受信任的站点”

时间:2019-06-22 12:56:59

标签: amazon-cloudfront trusted-sites

我正在尝试将所有必需的AWS控制台站点添加到IE受信任的站点,以便我们的服务器可以访问AWS控制台。 我已通过GPO /注册表设置将所有其他AWS域添加了通配符,但是var input = "TAG1: asd asd test TAG2:TEST TAG1:hello"; var tags = input.split(/\s*(?=TAG)/); var output = []; tags.forEach(function (item, index) { output.push(item.split(/:\s*/)); }); console.log(output);的注册表设置不起作用。 当我尝试手动将其输入IE时,出现模式不被接受的错误。

我已经尝试在Windows 10(IE版本11.557.17763),Windows Server 2016(IE版本11.557.17763,Server 2012 R2(IE版本11.0.9600.19301))上进行

如果我换一个字母,它会起作用。示例https://*.cloudfront.nethttps://*.cloudfron.net的工作。

我也尝试了其他域,但也没有用。

2 个答案:

答案 0 :(得分:0)

IE可以保护您免受危险的错误配置的影响。

https://*.cloudfront.net添加到受信任的站点是不合适的,就像将https://*.com添加到受信任的站点一样。信任所有*.com的问题已经很明显了,但是为什么要使用CloudFront?

原因是因为任何人都可以拥有*.cloudfront.net子域。除AWS控制台甚至amazon.com零售网站使用之外,AWS客户还使用CloudFront is a service

但是IE如何知道应该限制此特定域?似乎是这样:

  

Windows 10技术预览版上的IE切换域名解析,以使用在http://publicsuffix.org处找到的算法和域列表。

     

https://blogs.msdn.microsoft.com/ie/2014/10/01/internet-explorer-and-the-windows-10-technical-preview/

大概这是正确的。并且,您会发现cloudfront.net确实在公共后缀列表中。 (在公共后缀列表中,缺少*通配符并不意味着您可能会假设,因此此处列表中包含cloudfront.net但不包含*.cloudfront.net的事实并不重要。)

不幸的是,您似乎需要确定要信任的特定CloudFront子域,并分别进行配置。

另请参阅https://blogs.msdn.microsoft.com/ieinternals/2009/09/18/understanding-domain-names-in-internet-explorer/

答案 1 :(得分:0)

关闭“增强安全性配置”也可以解决此问题。