Cosa devo fare per fare in modo che Internet Explorer 8 accetti un certificato autofirmato?

Utilizziamo certificati autofirmati sulla nostra intranet. Cosa devo fare per ottenere che Internet Explorer 8 li accetti senza mostrare un messaggio di errore all’utente? A quanto pare, ciò che abbiamo fatto per Internet Explorer 7 non funziona.

EDIT: Internet Explorer 7 non mostrerebbe alcun errore se inserisco il certificato in autorità di certificazione radice attendibili. Internet Explorer 8 sembra mostrare errori anche con il certificato lì.

Come fare in modo che IE8 abbia fiducia in un certificato autofirmato in 20 passaggi irritanti

  1. Passare al sito di cui si desidera fidarsi del certificato.
  2. Quando viene indicato “C’è un problema con il certificato di sicurezza di questo sito Web.”, Selezionare “Continua su questo sito Web (non consigliato)”.
  3. Seleziona Strumenti►opzioniInternet.
  4. Seleziona Sicurezza. Siti affidabili. Siti.
  5. Conferma le corrispondenze URL e fai clic su “Aggiungi”, quindi su “Chiudi”.
  6. Chiudere la finestra di dialogo “Opzioni Internet” con “OK” o “Annulla”.
  7. Aggiorna la pagina corrente.
  8. Quando viene indicato “C’è un problema con il certificato di sicurezza di questo sito Web.”, Selezionare “Continua su questo sito Web (non consigliato)”.
  9. Fai clic su “Errore certificato” sulla destra della barra degli indirizzi e seleziona “Visualizza certificati”.
  10. Fare clic su “Installa certificato …”, quindi nella procedura guidata, fare clic su “Avanti”.
  11. Nella pagina successiva seleziona “Metti tutti i certificati nel seguente archivio”.
  12. Fare clic su “Sfoglia”, selezionare “Autorità di certificazione radice attendibili” e fare clic su “OK”.
  13. Indietro nella procedura guidata, fare clic su “Avanti”, quindi “Fine”.
  14. Se viene visualizzata la finestra di messaggio “Avviso di sicurezza”, fare clic su “Sì”.
  15. Ignora la finestra di messaggio con “OK”.
  16. Seleziona Strumenti►opzioniInternet.
  17. Seleziona Sicurezza. Siti affidabili. Siti.
  18. Seleziona l’URL che hai appena aggiunto, fai clic su “Rimuovi”, quindi su “Chiudi”.
  19. Ora chiudi tutte le istanze in esecuzione di IE e avvia di nuovo IE.
  20. Il certificato del sito dovrebbe ora essere considerato attendibile.

Ho funzionato così

  1. Avvia Internet Explorer in esecuzione come utente con privilegi amministrativi.
  2. Passare al computer server utilizzando il nome del computer (ignorare gli avvisi del certificato)
  3. Fai clic sul testo “Errore certificato” nella parte superiore dello schermo e seleziona “Visualizza certificati”
  4. Nella finestra di dialogo Certificato, fai clic su Installa certificato -> Avanti
  5. Seleziona Metti tutti i certificati nel seguente archivio -> Sfoglia
  6. Selezionare la casella di controllo Mostra archivi fisici
  7. Selezionare Autorità di certificazione radice attendibili – Computer locale
  8. Fare clic su OK – Successivo – Fine – OK
  9. Riavvia Internet Explorer

Ho provato un sacco di passaggi da diverse persone pubblicate su diversi siti web. Ma nessuno di loro menziona che dovrei aggiungere il certificato nel keystore Trusted People.

Esatto, posizionarlo sotto una CA affidabile non è sufficiente per il mio caso, devo anche inserire i certificati all’interno di Trusted People.

Quello è:

  1. Esegui MMC
  2. Aggiungi Snap-in certificato scegli Computer locale
  3. Espandi Certificati (computer locale) -> Persone fidate -> Certificati
  4. Fare clic con il tasto destro su Tutti i compiti -> Importa
  5. Termina il mago

Per esportare il certificato:

  1. Esegui IE come amministratore (tasto destro, esegui come amministratore)
  2. Quando richiesto CERT non valido, andare avanti visitare il sito Web comunque
  3. Fai clic sull’errore del certificato vicino all’indirizzo, fai clic su visualizza certificato
  4. Vai alla scheda Dettagli, fai clic su Copia su file
  5. Salva come file * .cer.

Sono su IE9, Windows 7

Assicurati che il tuo certificato autofirmato corrisponda all’URL del tuo sito. In caso contrario, continuerai a ricevere un errore di certificato anche dopo aver confidato esplicitamente nel certificato in Internet Explorer 8 (non ho Internet Explorer 7, ma Firefox si fiderà del certificato indipendentemente da una mancata corrispondenza tra URL).

Se questo è il problema, la casella rossa “Errore certificato” in Internet Explorer 8 mostrerà “Indirizzo non corrispondente” come errore dopo aver aggiunto il certificato. Inoltre, “Visualizza certificati” ha un’etichetta Emessa a: che mostra a quale URL il certificato è valido.

Se ricevi un errore di mancata corrispondenza degli indirizzi, consenti solo le discrepanze tra indirizzi:

  1. Strumenti e selezionare Opzioni Internet
  2. seleziona la scheda Avanzate
  3. Scorri verso il basso e deseleziona Avvisa sulla mancata corrispondenza dell’indirizzo del certificato

Amico, oggi ho passato qualche ora a combattere questo problema. Non importa cosa ho fatto in IE 8, il problema è rimasto. Il certificato installato dall’IE viene visualizzato nelle Autorità di certificazione radice attendibili del PC client, tuttavia l’IE continua a lamentarsi a prescindere da cosa.

Ecco la soluzione che ho scoperto:

Sul server web:

  • Win + R, MMC, Invio.
  • File, Aggiungi-Rimuovi snap-in, Certificati, Aggiungi, Gestisci certificati per: il mio account utente, Fine, OK.
  • Passare a “Certificati – utente corrente / Autorità / certificati di certificazione radice affidabile”.
  • Trova il tuo certificato, tasto destro del mouse, Tutte le attività / Esporta.
  • “No, non esportare la chiave privata”
  • “DER Encoded binary X.509 (.CER)”
  • Salva il file da qualche parte.
  • Trasferisci il file .CER appena creato sul PC client.

Sulla macchina client:

  • Win + R, MMC, Invio.
  • File, Aggiungi-Rimuovi snap-in, Certificati, Aggiungi, Gestisci certificati per: il mio account utente, Fine, OK.
  • Passare a “Certificati – utente corrente / Autorità / certificati di certificazione radice affidabile”.
  • Fare clic con il tasto destro del mouse sul contenitore Certificati, Tutte le attività / Importa
  • Scegli il tuo file .CER trasferito dal server.
  • Nella schermata successiva, selezionare “Metti tutti i certificati nel seguente archivio”, fare clic su “Sfoglia”, selezionare “Mostra negozi fisici”, quindi selezionare “Autorità di certificazione radice affidabili / Computer locale”.
  • Premere “Finish” infine.
  • In Internet Explorer: Strumenti – Elimina cronologia di navigazione,
  • In Internet Explorer: Strumenti – Opzioni Internet – Scheda “Contenuto” – Pulsante Cancella stato SSL.

Ecco come ho potuto farlo funzionare in IE8:

  1. Vai al sito web in questione, https://xxx.yyy.com , ad esempio,
  2. Scorri fino all’errore del certificato nella riga di stato del browser.
  3. Visualizza il certificato, quindi dalla scheda Dettagli, seleziona Copia su file.
  4. Salvare sul desktop come xxx.cer, ad esempio,
  5. Start, Esegui, MMC.
  6. File, Aggiungi / Rimuovi snap-in,
  7. Selezionare Certificati, Fare clic su Aggiungi, Account utente personale, quindi Fine, quindi OK,
  8. Scavare per certificare le autorità di certificazione, i certificati,
  9. Certificato clic destro, Seleziona tutte le attività, Importa,
  10. Seleziona Salva Cert dal desktop
  11. Seleziona Inserisci tutti i certificati nel seguente archivio, fai clic su Sfoglia,
  12. Seleziona la casella di controllo Mostra archivi fisici, Espandi Autorità di certificazione fonti attendibili e seleziona Computer locale lì, fai clic su OK, Completa l’importazione,
  13. Controlla la lista per assicurarti che si presenti. Probabilmente dovrai aggiornare prima di vederlo. Esci da MMC,
  14. Aprire il browser, selezionare Strumenti, Elimina cronologia esplorazioni
  15. Seleziona tutto ma Inprivate Filtering Data, complete,
  16. Vai a Opzioni Internet, scheda Contenuto, Cancella stato SSL,
  17. Chiudi il browser e riapri e prova.

È necessario installare il certificato come autorità attendibile sul proprio computer.

Ci sono molti modi per farlo, per esempio puoi usare mmc (start / run / mmc), aggiungere lo snap-in certificati e da lì puoi installare il tuo certificato autofirmato.

Non c’è modo di aggirare questo perché l’intero punto dei certificati è di avvisare l’utente se il sito web che sta visitando non è stato certificato da un’autorità fidata.

Non è sufficiente installare il certificato stesso, ma è necessario installare il certificato di origine dell’autorità di certificazione. Diciamo che se usi i Servizi certificati di Win Server, il suo certificato di origine che è stato creato quando CS è stato installato su quel server è quello da installare. Deve essere installato nelle “Autorità di certificazione radice affidabili” come descritto in precedenza.

Questo può aiutare qualcuno che sono su IE11 Windows 7 e quello che ho fatto Oltre a installare il certificato è andare a opzioni internet ==> scheda anticipata ==> sicurezza ==> “rimuovere il controllo” da avvertire sulla mancata corrispondenza degli indirizzi dei certificati in aggiunta sotto – non dimenticare di chiudere tutte le istanze di IE e riavviare dopo aver terminato:

1-Avvia Internet Explorer in esecuzione.

2: accedere al computer server utilizzando il nome del computer (ignorare gli avvisi del certificato)

3-Fare clic sul testo “Errore certificato” nella parte superiore dello schermo e selezionare “Visualizza certificati”

4-Nella finestra di dialogo Certificato, fare clic su Installa certificato -> Avanti

5-Select Place all certificates nel seguente store -> Browse

6-Installa alla certificazione radice attendibile ..

quindi riavviare.

Spero che questo aiuti qualcuno.

È ansible utilizzare l’ object Criteri di gruppo per utilizzare il certificato all’interno del dominio.

Ma il mio problema è con Internet Explorer 8, che anche con il certificato nell’archivio di certificazione radice attendibile … non dirà ancora che si tratta di un sito attendibile.

Con questo e l’autista che firma deve essere fatto ora … Sto iniziando a chiedermi chi è il proprietario del mio computer!

Sfortunatamente nessuna delle soluzioni ha funzionato per me. Ho usato Internet Explorer 8 su Windows 7. Quando cercavo una soluzione, ho trovato le impostazioni relative alle informazioni di accesso nel pannello di controllo. Così ho aggiunto una nuova voce sotto le informazioni basate sul certificato con l’indirizzo del mio server e ho scelto il mio certificato preferito.

Dopo aver svuotato la cache SSL in Internet Explorer 8, ho appena aggiornato il sito e il certificato corretto è stato inviato al server.

Questa non è la soluzione che volevo, ma funziona.

Come tutti gli altri hanno menzionato, il primo compito è quello di aggiungere il certificato all’autorità radice affidabile.

Esiste un exe personalizzato ( selfssl.exe ) che crea un certificato e consente di specificare il valore Issued to: (l’URL). Ciò significa che Internet Explorer convaliderà l’url emesso con l’url intranet personalizzato.

Assicurati di riavviare Internet Explorer per aggiornare le modifiche.

Non sembra che sia ansible non avere più l’errore del certificato. Sono su Windows XP con IE 8. I Criteri di gruppo hanno installato un certificato autofirmato come certificato radice affidabile per l’accesso a un sito interno. Quando guardo MMC con lo snap-in del certificato, posso vedere il certificato OK.

Quando guardo:

Opzioni Internet => Contenuto => certificati

Non è lì!

Questo comportamento in IE è iniziato da quando i nostri amministratori hanno rilasciato l’ultimo lotto di aggiornamenti Patch-Tuesday installati sulla mia macchina il 10 dicembre 2009. In precedenza, era abbastanza felice accettare il certificato come valido.

Ho avuto lo stesso problema mentre lavoravo con i servizi web. Qui Microsoft ha un (lungo) walk-thru che mostra come installare roba sul client per dire sostanzialmente che il tuo certificato autofirmato è ok. Alla fine, ho appena speso i $ 30 e ho comprato un certificato completo da Godaddy.com.

PS So che puoi codificare il messaggio di errore ma non volevamo farlo per ragioni di test.

Cosa stavi facendo prima? Per i certificati autofirmati, normalmente installerei il certificato localmente sul sistema client.

È ansible utilizzare Criteri di gruppo per inviare un certificato a ogni sistema.

È necessario assicurarsi che il certificato autofirmato utilizzi il common name corretto per il dominio che si sta configurando. Se si intende utilizzare lo stesso certificato per più domini è necessario disporre di un certificato univoco per ciascun dominio oppure se tutti i siti ssl sono sottodomini di un dominio comune, quindi è ansible generare un certificato con un dominio con caratteri jolly come *.domainname.tld .

Se non si imposta correttamente il proprio common name nel certificato autofirmato, Chrome e Firefox potrebbero funzionare, ma IE potrebbe non essere in grado di trovare il certificato quando si carica il sito ogni volta. In IE apparirà come se avessi aggiunto il certificato del sito ma in realtà sul caricamento della pagina non sarà mai trovato.

come configurare SSL per Apache per un Mac, così posso testare iFrame di Cross Domain su IE8

Come installare CA Root Cert e non il Cert del sito Web: (IE8, Win7)

Quando si richiamano i dettagli del certificato, si sta guardando il certificato del sito Web e non il certificato CA. La scheda Generale dirà, “Questo certificato non può essere verificato …” È necessario selezionare la CA facendo clic sulla scheda Percorso certificazione e selezionando il certificato più in alto nel percorso. Dovrebbe avere un’icona X rossa e dovrebbe dire “Questo certificato radice CA non è attendibile perché …” Fai clic sul pulsante Visualizza certificato e, in questa nuova scheda Generale, dovresti vedere “Questa CA Root non è attendibile .. . “Questo è il certificato che si desidera importare nell’Autorità di certificazione radice attendibile.

Una volta importata la CA, non è necessario importare il certificato di sito Web normale. Quel certificato sarà abbinato alla CA appena importata, e IE considererà tutto come funzionante normalmente. Non è necessario eseguire IE come amministratore e non è necessario aggiungere prima il sito ai siti attendibili. È necessario riavviare IE dopo l’importazione.

Ho provato tutte le soluzioni menzionate, ma nessuna ha funzionato. Utilizzando Internet Explorer 11 (11.0.9600.17914), non era ansible accettare certificati non validi poiché l’errore sembrava esattamente come un 404.

Ciò che ha aiutato è stato il seguente: – aggiungere host a siti attendibili (come menzionato un paio di volte qui) – disabilitare TLS 1.2 e abilitare SSL 1.0 e SSL 2.0

L’ultimo passo è qualcosa che dovresti fare SOLO se sai cosa stai facendo. Abbiamo bisogno di utilizzare una configurazione piuttosto strana qui al lavoro, quindi non siamo riusciti a trovare un altro modo per ottenere l’accesso al sistema. Di solito, il downgrade della sicurezza non dovrebbe essere fatto.

Se si sta facendo un test locale e si aggiunge qualche alias nei file host, dire

127.0.0.1 http://www.mysite.com

e prova a utilizzare una delle procedure sopra descritte per non riuscire. Il motivo è che importerai un certificato per localhost. L’URL del certificato non corrisponderà.

In tale situazione dovrai generare un certificato autofirmato e quindi importarlo come descritto sopra.

Se si utilizza Xampp, la generazione del certificato corretto può essere eseguita facilmente utilizzando c: \ xampp \ apache \ makecert.bat

È ansible utilizzare CertMgr per aggiungere un certificato come editore attendibile o se è autofirmato, come certificato di origine

 CertMgr.exe /add CertificateFileName.cer /s /r localMachine root 

Vedi la documentazione di Microsoft qui:

https://docs.microsoft.com/en-us/windows-hardware/drivers/install/using-certmgr-to-install-test-certificates-on-a-test-computer