イントラネットでは自己署名証明書を使用しています。ユーザーにエラーメッセージを表示せずにInternet Explorer 8でそれらを受け入れるには、何をする必要がありますか?Internet Explorer 7で実行したことは明らかに機能していません。
編集:証明書を信頼されたルート証明機関に入れても、Internet Explorer 7はエラーを表示しません。Internet Explorer 8では、証明書があってもエラーが表示されるようです。
イントラネットでは自己署名証明書を使用しています。ユーザーにエラーメッセージを表示せずにInternet Explorer 8でそれらを受け入れるには、何をする必要がありますか?Internet Explorer 7で実行したことは明らかに機能していません。
編集:証明書を信頼されたルート証明機関に入れても、Internet Explorer 7はエラーを表示しません。Internet Explorer 8では、証明書があってもエラーが表示されるようです。
回答:
私はそれをこのように機能させました
私はさまざまなウェブサイトに投稿されたさまざまな人々からのたくさんのステップを試しました。しかし、誰も私が証明書をTrusted Peopleキーストアに追加する必要があるとは述べていません。
そうです、それを信頼されたCAの下に置くことは私の場合には十分ではありません、私は信頼された人々の中に証明書を置かなければなりません。
それは:
証明書をエクスポートするには:
IE9、Windows 7を使用しています
certmgr.msc
必須ではありません) )
自己署名証明書がサイトのURLと一致していることを確認してください。そうでない場合、Internet Explorer 8で証明書を明示的に信頼した後でも、証明書エラーが発生し続けます(私はInternet Explorer 7を持っていませんが、FirefoxはURLの不一致に関係なく証明書を信頼します)。
これが問題である場合、証明書を追加した後、Internet Explorer 8の赤い「証明書エラー」ボックスに「不一致アドレス」エラーが表示されます。また、「証明書の表示」には、証明書が有効であるURLを示す「発行先:」ラベルがあります。
issued to: *.example.com
したがって、IEに受け入れさせようとしている自己署名サブドメインが複数ある場合は、単一のワイルドカード証明書を作成し、証明書の場所をワイルドカード証明書に更新できます。IEでも機能するようにa.b.example.com
サブサブドメイン*.b.example.com
(NOT *.*.example.com
)のワイルドカード証明書を個別に作成する必要があるため、サブサブドメインを使用する場合は注意してください。
アドレスの不一致エラーが発生した場合は、アドレスの不一致を許可してください。
男、今日私はこの問題との戦いに数時間費やしました。私がIE 8で何をしたかに関係なく、問題は残りました。IEによってインストールされた証明書は、クライアントPCの信頼されたルート証明機関に表示されますが、IEはそれでも問題はありません。
これが私が発見した解決策です:
Webサーバー上:
クライアントマシン:
IE8で動作させる方法は次のとおりです。
証明書を信頼できる機関としてコンピュータにインストールする必要があります。
これには多くの方法があります。たとえば、mmc(start / run / mmc)を使用して証明書スナップインを追加し、そこから自己署名証明書をインストールできます。
証明書の目的は、ユーザーがアクセスしているWebサイトが信頼できる機関によって認証されていない場合にユーザーに警告することなので、それを回避する方法はありません。
証明書自体をインストールするだけでは不十分で、代わりに認証局のルート証明書をインストールする必要があります。たとえば、Win Serverの証明書サービスを使用している場合、CSがそのサーバーにインストールされたときに作成されたそのルート証明書がインストールされるものであるとします。前述のように、「信頼されたルート証明機関」にインストールする必要があります。
https://server
とhttps://server.example.com
は違うことを指摘する価値があります。IT部門が正しく対応していれば、おそらく完全修飾ドメイン名が必要になります。
これは、IE11のWindows 7を使用している人に役立つ場合があります。また、私が行ったことは、証明書のインストールに加えて、インターネットオプションに移動する==>詳細タブ==>セキュリティ==> 「チェックを削除する」から、証明書アドレスの不一致について警告します。 が追加されます。以下に-すべてのIEインスタンスを閉じて再起動することを忘れないでください-終了後:
1-Internet Explorerを実行します。
2-コンピューター名を使用してサーバーコンピューターを参照します(証明書の警告を無視します)
画面上部の[証明書エラー]テキストをクリックして、[証明書の表示]を選択します
4-[証明書]ダイアログで、[証明書のインストール]-> [次へ]をクリックします
5- [すべての証明書を次のストアに配置する]-> [参照]を選択します
6-信頼されたルート証明書にインストール..
その後、再起動します。
これが誰かを助けることを願っています。
GPOを使用できますを使用して、ドメイン内の証明書を使用ます。
しかし、私の問題はInternet Explorer 8にあります。これは、信頼されたルート証明書ストアの証明書を使用した場合でも...それが信頼できるサイトであるとはまだ言えません。
これとドライバー署名を今すぐ行う必要があります...私は自分のコンピューターを誰が所有しているのか疑問に思い始めています!
他の誰もが述べたように、最初のタスクは、信頼されたルート証明機関に証明書を追加することです。
証明書を作成し、Issued to:値(URL)を指定できるカスタムexe(selfssl.exe)があります。つまり、Internet Explorerは発行されたURLをカスタムイントラネットURLで検証します。
変更を更新するには、必ずInternet Explorerを再起動してください。
自己署名証明書が、common name
設定しているドメインに対して正しいものを使用していることを確認する必要があります。複数のドメインに同じ証明書を使用する場合は、ドメインごとに一意の証明書が必要であるか、またはすべてのSSLサイトが共通ドメインのサブドメインである場合、のようなワイルドカードドメインを使用して証明書を生成できます*.domainname.tld
。
common name
自己署名証明書で正しく設定しないと、ChromeとFirefoxは機能しますが、サイトを毎回ロードするときにIEが証明書を見つけられない場合があります。IEでは、サイトの証明書を追加したように見えますが、実際にはページの読み込み時に見つかることはありません。
Webサイト証明書ではなくCAルート証明書をインストールする方法:(IE8、Win7)
証明書の詳細を表示すると、CA証明書ではなく、Webサイト証明書が表示されます。「一般」タブには「この証明書は検証できません...」と表示されます。「証明のパス」タブをクリックしてパスの一番上の証明書を選択することにより、CAを選択する必要があります。赤いXアイコンが表示され、「このCAルート証明書は信頼されていないため...」と表示されます。[証明書の表示]ボタンをクリックすると、この新しい[全般]タブに「このCAルート」が表示されます。は信頼されていません。これは、信頼されたルート認証局にインポートする証明書です。
CAをインポートしたら、通常のWebサイト証明書をインポートする必要はありません。その証明書はインポートしたCAと一致し、IEはすべてが正常に機能しているものとして扱います。IEを管理者として実行する必要はありません。また、最初にサイトを信頼済みサイトに追加する必要もありません。インポート後にIEを再起動する必要があります。
上記の解決策をすべて試しましたが、どれもうまくいきませんでした。Internet Explorer 11(11.0.9600.17914)を使用すると、エラーが404とまったく同じになり、無効な証明書を受け入れる方法がありませんでした。
以下が役立ちました:-ホストを信頼済みサイトに追加します(ここで数回言及します)-TLS 1.2を無効にし、SSL 1.0およびSSL 2.0を有効にします
最後のステップは、何をしているのかわかっている場合にのみ行うべきことです。ここではかなり奇妙な設定を使用する必要があるため、システムにアクセスする別の方法を見つけることができませんでした。通常、そのようなセキュリティのダウングレードは行わないでください。
CertMgrを使用して、証明書を信頼できる発行元として、または自己署名されている場合はルート証明書として追加できます。
CertMgr.exe /add CertificateFileName.cer /s /r localMachine root
こちらのMicrosoftのドキュメントを参照してください。