要使Internet Explorer 8接受自签名证书，我需要做什么？

Question

我们在内联网上使用自签名证书。如何让Internet Explorer 8接受它们而不向用户显示错误消息，我需要做什么？我们为Internet Explorer 7做的事情显然无效。

编辑：如果我将证书放入受信任的根证书颁发机构，Internet Explorer 7将不会显示任何错误。即使有证书，Internet Explorer 8似乎也显示错误。

Answer 1

如何让IE8在20个恼人的步骤中信任自签名证书

1. 浏览到您要信任其证书的网站。
2. 当被告知“此网站的安全证书存在问题。”时，请选择“继续浏览此网站（不推荐）。”
3. 选择工具➞互联网选项。
4. 选择安全➞Trustedsite➞Sites。
5. 确认网址匹配，然后点击“添加”，然后点击“关闭”。
6. 使用“确定”或“取消”关闭“Internet选项”对话框。
7. 刷新当前页面。
8. 当被告知“此网站的安全证书存在问题。”时，请选择“继续浏览此网站（不推荐）。”
9. 点击地址栏右侧的“证书错误”，然后选择“查看证书”。
10. 单击“安装证书...”，然后在向导中单击“下一步”。
11. 在下一页上，选择“将所有证书放在以下商店中”。
12. 单击“浏览”，选择“受信任的根证书颁发机构”，然后单击“确定”。
13. 返回向导，单击“下一步”，然后单击“完成”。
14. 如果出现“安全警告”消息框，请单击“是”。
15. 点击“确定”消息框。
16. 选择工具➞互联网选项。
17. 选择安全➞Trustedsite➞Sites。
18. 选择刚刚添加的网址，点击“删除”，然后点击“关闭”。
19. 现在关闭所有正在运行的IE实例，然后重新启动IE。
20. 现在应该信任该网站的证书。

Answer 2

我让它像这样工作

1. 以具有管理权限的用户身份启动Internet Explorer。
2. 使用以下命令浏览到服务器计算机 计算机名称（忽略证书 警告）
3. 单击“证书错误”文本 在屏幕顶部并选择 “查看证书”
4. 在“证书”对话框中，单击“确定” 安装证书 - ＆gt;下一步
5. 选择将所有证书放入 以下商店 - ＆gt;浏览
6. 选中显示物理商店复选框
7. 选择受信任的根证书 当局 - 本地计算机
8. 单击确定 - 下一步 - 完成 - 确定
9. 重新启动Internet Explorer

Answer 3

我尝试过在不同网站上发布的不同人群的大量步骤。 但他们都没有提到我应该将证书添加到Trusted People密钥库中。

这是正确的，将它放在受信任的CA下对我来说是不够的，我还必须将证书放在受信任的人员中。

这是：

1. 运行MMC
2. 添加证书管理单元选择本地计算机
3. 展开证书（本地计算机） - ＆gt;值得信赖的人 - ＆gt;证书
4. 右键单击所有任务 - ＆gt;导入
5. 完成向导

导出证书：

1. 以管理员身份运行IE（右键单击，以管理员身份运行）
2. 当提示无效证书时，请继续访问网站
3. 点击地址附近的证书错误，点击查看证书
4. 转到详细信息选项卡，单击复制到文件
5. 另存为* .cer文件。

我在使用IE9，Windows 7

Answer 4

确保您的自签名证书与您的网站网址相匹配。如果没有，即使在Internet Explorer 8中明确信任证书后，您仍将继续获得证书错误（我没有Internet Explorer 7，但无论URL不匹配，Firefox都会信任该证书。）

如果出现此问题，则在添加证书后，Internet Explorer 8中的红色“证书错误”框将显示“不匹配的地址”作为错误。此外，“查看证书”还有一个颁发给：标签，该标签显示证书有效的URL。

Answer 5

如果您收到地址不匹配错误，只允许地址不匹配：

1. 工具并选择“Internet选项”
2. 选择“高级”标签
3. 向下滚动并取消选中“关于证书地址不匹配的警告”

Answer 6

伙计，今天我花了几个小时来解决这个问题。无论我在IE 8中做了什么，问题仍然存在。 IE安装的证书出现在客户端PC的“受信任的根证书颁发机构”中，但无论如何，IE仍会抱怨。

以下是我发现的解决方案：

在网络服务器上：

• Win + R，MMC，Enter。
• 文件，添加 - 删除管理单元，证书，添加，管理证书：我的用户帐户， 完成，好的。
• 导航至“证书 - 当前用户/受信任的根证书颁发机构/证书”。
• 找到您的证书，右键单击，所有任务/导出。
• “不，不要导出私钥”
• “DER编码二进制X.509（.CER）”
• 将文件保存到某处。
• 将新创建的.CER文件传输到客户端PC。

在客户端计算机上：

• Win + R，MMC，Enter。
• 文件，添加 - 删除管理单元，证书，添加，管理证书：我的用户帐户， 完成，好的。
• 导航至“证书 - 当前用户/受信任的根证书颁发机构/证书”。
• 右键单击“证书”容器，“所有任务/导入”
• 选择您从服务器计算机传输的.CER文件。
• 在下一个屏幕上，选择“将所有证书放在以下商店中”，单击“浏览”，选中“显示实体店”，然后选择“受信任的根证书颁发机构/本地计算机”。
• 最后按“完成”。
• 在Internet Explorer中：工具 - 删除浏览历史记录，
• 在Internet Explorer中：工具 - Internet选项 - “内容”选项卡 - 清除SSL状态按钮。

Answer 7

以下是我如何在IE8中使用它：

1. 转到相关网站https://xxx.yyy.com，例如
2. 点击直到您在浏览器状态行中显示“证书”错误。
3. 查看证书，然后从“详细信息”选项卡中选择“复制到文件”。
4. 以xxx.cer格式保存到桌面，例如
5. 开始，运行，MMC。
6. 文件，添加/删除管理单元，
7. 选择证书，单击添加，我的用户帐户，然后单击完成，然后单击确定，
8. 深入了解信任根证书颁发机构，证书，
9. 右键单击证书，选择所有任务，导入，
10. 从桌面选择保存证书
11. 选择将所有证书放在以下商店中，单击浏览，
12. 选中显示物理商店，展开受信任的根证书颁发机构，然后选择本地计算机的复选框，单击确定，完成导入，
13. 检查列表以确保其显示。在看到它之前，您可能需要刷新。退出MMC，
14. 打开浏览器，选择工具，删除浏览历史记录
15. 选择除Inprivate过滤数据以外的所有内容，完成
16. 转到“Internet选项”，“内容”选项卡，“清除SSL状态”，
17. 关闭浏览器并重新打开并测试。

Answer 8

您应该将证书安装为计算机上的受信任机构。

有很多方法可以做到这一点，例如，您可以使用mmc（start / run / mmc），添加证书管理单元，然后从那里安装自签名证书。

没有办法解决这个问题，因为证书的全部内容是警告用户他访问的网站是否未经过可信任的机构的认证。

Answer 9

仅安装证书本身是不够的，而是需要安装证书颁发机构的根证书。假设您使用Win Server的证书服务，那么在该服务器上安装CS时创建的根证书就是要安装的证书。必须按照前面所述将其安装到“受信任的根证书颁发机构”。

Answer 10

这可能有助于我在IE11 windows 7上的人和我所做的事情除了安装证书之外，还有去网络选项==＆gt; advance tab ==＆gt;安全==＆gt; “删除检查”警告有关证书地址不匹配以及下面 - 不要忘记关闭所有IE实例并重新启动 - 完成后：

1 - 启动Internet Explorer运行。

2 - 使用计算机名称浏览到服务器计算机（忽略证书警告）

3单击屏幕顶部的“证书错误”文本，然后选择“查看证书”

4 - 在“证书”对话框中，单击“安装证书” - >下一步

5 - 选择将所有证书放在以下商店中 - ＆gt;浏览

6 - 安装到受信任的根证书..

然后重启。

希望这能有所帮助。

Answer 11

您可以使用GPO在域中使用证书。

但我的问题在于Internet Explorer 8，即使使用受信任的根证书存储区中的证书......它仍然不会说它是受信任的站点。

有了这个和现在需要完成的驱动程序签名......我开始想知道谁拥有我的电脑了！

Answer 12

不幸的是，没有一个解决方案适合我。我在Windows 7上使用了Internet Explorer 8.当我在寻找解决方案时，我在控制面板中找到了有关登录信息的设置。所以我在基于证书的信息下添加了一个新条目，其中包含我服务器的地址，我选择了我的首选证书。

在Internet Explorer 8中清除SSL缓存后，我只刷新了网站，并将正确的证书发送到服务器。

这不是我想要的解决方案，但它有效。

Answer 13

正如其他人所提到的，第一项任务是将证书添加到受信任的根颁发机构。

有一个自定义exe（selfssl.exe），它将创建一个证书并允许您指定Issued to：value（URL）。 这意味着Internet Explorer将使用自定义Intranet URL验证发布到url。

确保重新启动Internet Explorer以刷新更改。

Answer 14

您可以使用CertMgr将证书添加为受信任的发布者，或者如果它是自签名的，则作为根证书

CertMgr.exe /add CertificateFileName.cer /s /r localMachine root

请参阅此处的Microsoft文档：

https://docs.microsoft.com/en-us/windows-hardware/drivers/install/using-certmgr-to-install-test-certificates-on-a-test-computer

Answer 15

如果您正在进行一些本地测试，并且您在主机文件中添加了一些别名，请说

  

127.0.0.1 www.mysite.com

并尝试使用上述任何一种程序，您将失败。原因是您将导入localhost的证书。证书网址不匹配。

在这种情况下，你必须生成一个自签名证书，然后如上所述导入它。

如果您正在使用Xampp，则可以轻松使用生成正确的证书 C：\ XAMPP \阿帕奇\ makecert.bat

Answer 16

我尝试了所有提到的解决方案，但没有一个有效。使用Internet Explorer 11（11.0.9600.17914），无法接受无效证书，因为错误看起来与404完全相同。

以下内容有何帮助： - 将主机添加到受信任的站点（这里提到过几次） - 禁用TLS 1.2并启用SSL 1.0＆amp; SSL 2.0

如果你知道自己在做什么，那么你应该做的最后一步。我们需要在工作中使用一个非常奇怪的设置，因此我们无法找到另一种访问系统的方法。通常，不应该像这样降级安全性。

Answer 17

如何安装CA根证书，而不是网站证书：（IE8，Win7）

当您显示证书详细信息时，您正在查看网站证书，而不是CA证书。 “常规”选项卡将显示“无法验证此证书 ...”您需要通过单击“证书路径”选项卡并选择路径中最顶层的证书来选择CA.它应该有一个红色的X图标，并且应该说“此CA根证书不受信任，因为......”单击“查看证书”按钮，在这个新的“常规”选项卡上，您应该看到“此 CA根不受信任...“这是您要导入受信任的根证书颁发机构的证书。

导入CA后，您无需导入常规网站证书。该证书将与您刚刚导入的CA匹配，IE将把所有内容视为正常工作。您不需要以管理员身份运行IE，也不需要先将站点添加到可信站点。您需要在导入后重新启动IE。

Answer 18

您需要确保自签名证书对您正在设置的域使用正确的common name。如果要对多个域使用相同的证书，则需要为每个域提供唯一的证书，或者如果所有ssl站点都是公共域的子域，则可以生成带有通配符域的证书，如{ {1}}。

如果您未在自签名证书中正确设置*.domainname.tld，则Chrome和Firefox可能会有效，但每次加载网站时，IE可能无法找到证书。在IE中，它看起来就像你已经添加了网站的证书，但实际上在页面加载时它永远不会被找到。

how to set up SSL for Apache for a Mac so I can test Cross Domain iFrame on IE8

Answer 19

使用Web服务时遇到了同样的问题。 Here Microsoft有一个（长期）漫游，向您展示如何在客户端安装东西，基本上说您的自签名证书是正常的。最后，我花了30美元买了Godaddy.com的完整证书。

P.S。我知道您可以编写错误消息代码，但出于测试原因我们不想这样做。

Answer 20

看起来似乎不再有证书错误。我在使用IE 8的Windows XP上。组策略已经安装了自签名证书作为访问内部站点的受信任的根证书。当我使用证书管理单元查看MMC时，我可以在那里看到证书。

当我看到：

互联网选项=＆gt;内容=＆gt;证书

它不存在！

IE中的这种行为开始了，因为我们的管理员放弃了2009年12月10日安装在我的机器上的最后一批Patch-Tuesday更新。在此之前，它很高兴接受该证书是有效的。

Answer 21

你以前在做什么？对于自签名证书，我通常会在客户端系统上本地安装证书。

您可以使用组策略将证书推送到每个系统。