Internet Explorer 8で自己署名証明書を受け入れるには、何をする必要がありますか?


233

イントラネットでは自己署名証明書を使用しています。ユーザーにエラーメッセージを表示せずにInternet Explorer 8でそれらを受け入れるには、何をする必要がありますか?Internet Explorer 7で実行したことは明らかに機能していません。

編集:証明書を信頼されたルート証明機関に入れても、Internet Explorer 7はエラーを表示しません。Internet Explorer 8では、証明書があってもエラーが表示されるようです。


IE7で何をしたのですか?
ブラン

証明書に入れて、信頼されたルート証明書ストアに入れます

1
IE 8エラーのスクリーンショットはありますか?証明書パスページには何が表示されますか?サイト証明書ではなく、CAを追加したことを確認してください。
J-16 SDiZ 2009年

6
実際、David SuperUserの方が適切だと思います。
Sameer Alibhai、2011

60
質問がどこに属するかについてのこれらの議論はばかげています。真剣に、wtf。提案されたサイトのいずれにも当てはまる可能性がありますが、Web 開発者がよく直面する問題であるため、開発者の質問としては合理的です。
jpswain

回答:


358

IE8に20の苛立たしいステップで自己署名証明書を信頼させる方法

  1. 証明書を信頼するサイトにアクセスします。
  2. 「このWebサイトのセキュリティ証明書に問題があります。」と言われたら、[このWebサイトに進む(推奨されません)]を選択します。
  3. ツール➞インターネットオプションを選択します。
  4. 「セキュリティ」➞「信頼済みサイト」➞「サイト」を選択します。
  5. 一致するURLを確認し、[追加]、[閉じる]の順にクリックします。
  6. 「OK」または「キャンセル」で「インターネットオプション」ダイアログボックスを閉じます。
  7. 現在のページを更新します。
  8. 「このWebサイトのセキュリティ証明書に問題があります。」と言われたら、[このWebサイトに進む(推奨されません)]を選択します。
  9. アドレスバーの右側にある「証明書エラー」をクリックし、「証明書の表示」を選択します。
  10. 「証明書のインストール...」をクリックし、ウィザードで「次へ」をクリックします。
  11. 次のページで、「すべての証明書を次のストアに配置する」を選択します。
  12. 「参照」をクリックし、「信頼されたルート証明機関」を選択して、「OK」をクリックします。
  13. ウィザードに戻り、[次へ]、[完了]の順にクリックします。
  14. 「セキュリティ警告」メッセージボックスが表示されたら、「はい」をクリックします。
  15. 「OK」でメッセージボックスを閉じます。
  16. ツール➞インターネットオプションを選択します。
  17. 「セキュリティ」➞「信頼済みサイト」➞「サイト」を選択します。
  18. 追加したURLを選択し、[削除]、[閉じる]の順にクリックします。
  19. 次に、実行中のIEのインスタンスをすべてシャットダウンし、IEを再起動します。
  20. これで、サイトの証明書が信頼できるはずです。

25
IE 8(Windows 7を使用)では、ステップ5の後で、[保護モードを有効にする]をオフにします。次に、証明書をインストールできます。しかし、証明書をインストールした後でも、警告と赤いロケーションバーが表示され続けます。
ジョシュ

17
タイトルの+1 :)ステップ#12が最も役に立ちました。自分でそれを理解できませんでした。
jpswain

3
アドレスが同じであることを再確認しましたが、機能するためにこれを実行する必要がありました。ツールをクリックしましたインターネットオプションをクリックしました詳細をクリックしました[発行者の証明書の取り消しを確認する]までスクロールしました。これをオフにしました。ブラウザのClicked OKクローズを適用し、リニューアルオープンをクリック techsupportforum.com/forums/f56/...
山本

2
私のように、古いVMを使用してWindows XPでIE8をテストしている場合は、システムクロックが正確であることを確認してください。これは、証明書の検証に役立ちます。
AlexMA 2013

17
これらの手順はIE 11では機能しませんでした。そこで実行する必要のある他のことはありますか?
user20358 2014

71

私はそれをこのように機能させました

  1. 管理者権限を持つユーザーとして実行しているInternet Explorerを起動します。
  2. コンピューター名を使用してサーバーコンピューターを参照します(証明書の警告は無視します)
  3. 画面上部の「証明書エラー」テキストをクリックし、「証明書の表示」を選択します
  4. 証明書ダイアログで、証明書のインストール->次へをクリックします。
  5. [すべての証明書を次のストアに配置する]-> [参照]を選択します
  6. [実店舗を表示]チェックボックスをオンにします
  7. [信頼されたルート証明機関-ローカルコンピューター]を選択します
  8. [OK]-[次へ]-[完了]-[OK]をクリックします
  9. Internet Explorerを再起動します

23
これらの手順は私にとってはうまくいきましたが、*フィジカルストアのチェックボックスをオンにして*信頼できるユーザー*ローカルコンピューターを選択する必要がありました。私は他のすべての組み合わせを試しましたが、これ以外は何もうまくいきませんでした。IE11
ディエゴフレナー2014

6
一番上の回答には重要な「管理者権限を持つユーザーとしてInternet Explorerを起動する」という重要な回答がないため、これが最良の回答です。
ニコラスマレー

2
オプションとして「信頼できる人、ローカルコンピューター」がなかったので、代わりに「信頼できる人」をクリックするだけで機能しました。
Alex Angas

2
また、「Trusted People」を選択しただけでうまくいきました。Windows 8 PCでテストしていたことに注意してください。証明書を他の場所に保存することはうまくいかなかったようで、私は「信頼できる人々」でのみ成功しました。
ScottyG、2015

1
「信頼された人々」->「ローカルコンピュータ」オプションを選択すると、うまくいきました。「ローカルコンピュータ」オプションを取得するには、IEを「管理者として実行」モードで実行してください。私はwin7のとIE11を使用しています
サーガルS.を

28

私はさまざまなウェブサイトに投稿されたさまざまな人々からのたくさんのステップを試しました。しかし、誰も私が証明書をTrusted Peopleキーストアに追加する必要があるとは述べていません。

そうです、それを信頼されたCAの下に置くことは私の場合には十分ではありません、私は信頼された人々の中に証明書を置かなければなりません。

それは:

  1. MMCを実行する
  2. 証明書スナップインを追加して、ローカルコンピューターを選択します
  3. 証明書(ローカルコンピューター)->信頼できるユーザー->証明書を展開します。
  4. すべてのタスクを右クリック->インポート
  5. ウィザードを終了する

証明書をエクスポートするには:

  1. IEを管理者として実行(右クリック、管理者として実行)
  2. 無効な証明書を求められたら、とにかくウェブサイトにアクセスしてください
  3. アドレスの近くの証明書エラーをクリックし、証明書の表示をクリックします
  4. [詳細]タブに移動し、[ファイルにコピー]をクリックします
  5. * .cerファイルとして保存します。

IE9、Windows 7を使用しています


5
+1これを使用して、Win8 x64上のIE 10でIEを管理者として実行し、移動してからエラーをクリックし、そこから[証明書のインストール]ボタンを使用して、宛先として信頼できる人物を選択します(certmgr.msc必須ではありません) )
Ruben Bartelink 2013年

21

自己署名証明書がサイトのURLと一致していることを確認してください。そうでない場合、Internet Explorer 8で証明書を明示的に信頼した後でも、証明書エラーが発生し続けます(私はInternet Explorer 7を持っていませんが、FirefoxはURLの不一致に関係なく証明書を信頼します)。

これが問題である場合、証明書を追加した後、Internet Explorer 8の赤い「証明書エラー」ボックスに「不一致アドレス」エラーが表示されます。また、「証明書の表示」には、証明書が有効であるURLを示す「発行先:」ラベルがあります。


1
「住所が一致しません」というのは私が持っているエラーです。証明書のインストールに問題があると思ったのですが、実際には証明書が正常にインストールされているようです。
demoncodemonkey

1
サブドメインについてこれを少し拡張します。この問題は、自己署名のワイルドカード証明書では解消されます。issued to: *.example.comしたがって、IEに受け入れさせようとしている自己署名サブドメインが複数ある場合は、単一のワイルドカード証明書を作成し、証明書の場所をワイルドカード証明書に更新できます。IEでも機能するようにa.b.example.comサブサブドメイン*.b.example.com(NOT *.*.example.com)のワイルドカード証明書を個別に作成する必要があるため、サブサブドメインを使用する場合は注意してください。
fyrye 14

これは、上記やその他のすべてを試した後の答えでした。住所が一致しません。ありがとう!
2016

16

アドレスの不一致エラーが発生した場合は、アドレスの不一致を許可してください。

  1. ツールとインターネットオプションの選択
  2. 「詳細」タブを選択します
  3. 下にスクロールして、証明書アドレスの不一致について警告をオフにします。

これにより警告メッセージは表示されなくなりますが、アドレスバーは赤のままです
Russell

2
証明書を正しいURLに更新するには、次のブログを使用してください。robbagby.com / iis / -重要なのは、サードパーティのexe(selfssl.exe)を使用して、カスタムURLで証明書を作成(およびサイトに割り当てる)することです。
ラッセル

これありがとう!上記の2〜3の手順を実行しても、まだ警告が表示されました。このステップは、証明書を約6回インポートした後に機能した唯一のものでした。ありがとうございました!
Tensigh、

Win10上のIE11:JayまたはAyaの説明に従って証明書をインポートした後も、証明書エラーが発生しました。警告のチェックを外して再起動した後でのみ、自己署名証明書が受け入れられました(アドレスバーが赤くなっていません)。
Elektropepi

9

男、今日私はこの問題との戦いに数時間費やしました。私がIE 8で何をしたかに関係なく、問題は残りました。IEによってインストールされた証明書は、クライアントPCの信頼されたルート証明機関に表示されますが、IEはそれでも問題はありません。

これが私が発見した解決策です:

Webサーバー上:

  • Win + R、MMC、Enter。
  • ファイル、スナップインの追加と削除、証明書、追加、証明書の管理:ユーザーアカウント、完了、OK。
  • 「証明書-現在のユーザー/信頼されたルート証明機関/証明書」に移動します。
  • 証明書を見つけて右クリックし、[すべてのタスク/エクスポート]をクリックします。
  • 「いいえ、秘密鍵をエクスポートしないでください」
  • 「DERエンコードされたバイナリX.509(.CER)」
  • ファイルをどこかに保存します。
  • 新しく作成した.CERファイルをクライアントPCに転送します。

クライアントマシン:

  • Win + R、MMC、Enter。
  • ファイル、スナップインの追加と削除、証明書、追加、証明書の管理:ユーザーアカウント、完了、OK。
  • 「証明書-現在のユーザー/信頼されたルート証明機関/証明書」に移動します。
  • 証明書コンテナを右クリックして、すべてのタスク/インポート
  • サーバーマシンから転送した.CERファイルを選択します。
  • 次の画面で、[すべての証明書を次のストアに配置する]を選択し、[参照]をクリックして、[物理ストアを表示する]をオンにして、[信頼されたルート証明機関/ローカルコンピューター]を選択します。
  • 最後に「完了」を押します。
  • Internet Explorerの場合:ツール-閲覧履歴の削除、
  • Internet Explorerの場合:[ツール]-[インターネットオプション]-[コンテンツ]タブ-[SSL状態のクリア]ボタン。

5

IE8で動作させる方法は次のとおりです。

  1. 問題のWebサイト(https://xxx.yyy.com)にアクセスしますなどします。
  2. ブラウザーのステータス行に証明書エラーが表示されるまで、クリックし続けます。
  3. 証明書を表示し、[詳細]タブから[ファイルにコピー]を選択します。
  4. たとえば、xxx.cerとしてデスクトップに保存します。
  5. 開始、実行、MMC。
  6. ファイル、スナップインの追加/削除、
  7. [証明書]を選択し、[追加]、[マイユーザーアカウント]、[完了]、[OK]の順にクリックします。
  8. 信頼できるルート証明機関、証明書、
  9. 証明書を右クリック、すべてのタスクを選択、インポート、
  10. デスクトップから保存証明書を選択します
  11. [すべての証明書を次のストアに配置する]を選択し、[参照]をクリックします。
  12. 「物理ストアを表示する」というチェックボックスをオンにし、信頼されたルート証明機関を展開して、そこでローカルコンピュータを選択し、[OK]をクリックして、インポートを完了します。
  13. リストをチェックして、表示されることを確認します。表示する前に、おそらく更新する必要があります。MMCを終了します。
  14. ブラウザを開き、「ツール」、「閲覧履歴の削除」の順に選択します
  15. Inprivate Filtering Data以外のすべてを選択し、完了します。
  16. [インターネットオプション]、[コンテンツ]タブ、[SSL状態のクリア]、
  17. ブラウザを閉じて、再度開いてテストします。

「ファイルにコピー...」が無効になっている場合の対処法に関するアドバイスはありますか?
jessegavin 2010

3
@jessegavin:IEを管理者として実行
ryber

3

証明書を信頼できる機関としてコンピュータにインストールする必要があります。

これには多くの方法があります。たとえば、mmc(start / run / mmc)を使用して証明書スナップインを追加し、そこから自己署名証明書をインストールできます。

証明書の目的は、ユーザーがアクセスしているWebサイトが信頼できる機関によって認証されていない場合にユーザーに警告することなので、それを回避する方法はありません。


すべての単一のマシンにログインする以外に、これを行う方法はありますか?

企業環境にあり、会社のすべてのコンピューターに信頼できる機関として証明書がインストールされている場合(これは一般的な設定です)、自己署名証明書の代わりにこの証明書を使用して署名できます
Brann

コマンドラインから証明書をインストールすることもできるので、自動化は間違いなく可能です。その方法は、システム管理者が使用するツールに大きく依存します。
ブラン

2
ローカルマシンに証明書をインストールした場合、IE7は機能しました。信頼されたルート証明機関に署名証明書(これは自己署名されています)を配置しても、IE8は警告をスローするようです。とりあえず、グループポリシーの角度を忘れてもかまいません。1台のマシンで動作させることもできません。

2

証明書自体をインストールするだけでは不十分で、代わりに認証局のルート証明書をインストールする必要があります。たとえば、Win Serverの証明書サービスを使用している場合、CSがそのサーバーにインストールされたときに作成されたそのルート証明書がインストールされるものであるとします。前述のように、「信頼されたルート証明機関」にインストールする必要があります。


3
自己署名証明書の定義は、ルートCAが証明書自体であるものです。証明書を信頼することにより、本質的に信頼されます。
Derek Dysart

1
将来ここに来て他の人https://serverhttps://server.example.comは違うことを指摘する価値があります。IT部門が正しく対応していれば、おそらく完全修飾ドメイン名が必要になります。
PeterI 2011

2

これは、IE11のWindows 7を使用している人に役立つ場合があります。また、私が行ったことは、証明書のインストールに加えて、インターネットオプションに移動する==>詳細タブ==>セキュリティ==> 「チェックを削除する」から、証明書アドレスの不一致について警告します。 が追加されます。以下に-すべてのIEインスタンスを閉じて再起動することを忘れないでください-終了後:

1-Internet Explorerを実行します。

2-コンピューター名を使用してサーバーコンピューターを参照します(証明書の警告を無視します)

画面上部の[証明書エラー]テキストをクリックして、[証明書の表示]を選択します

4-[証明書]ダイアログで、[証明書のインストール]-> [次へ]をクリックします

5- [すべての証明書を次のストアに配置する]-> [参照]を選択します

6-信頼されたルート証明書にインストール..

その後、再起動します。

これが誰かを助けることを願っています。


1

GPOを使用できますを使用して、ドメイン内の証明書を使用ます。

しかし、私の問題はInternet Explorer 8にあります。これは、信頼されたルート証明書ストアの証明書を使用した場合でも...それが信頼できるサイトであるとはまだ言えません。

これとドライバー署名を今すぐ行う必要があります...私は自分のコンピューターを誰が所有しているのか疑問に思い始めています!


発行者が信頼されたルートである場合、おそらく証明書に問題があります。証明書の正規名は、ユーザーがサイトにアクセスするために使用するホスト名と一致していますか?現在の時刻は証明書の有効範囲内ですか?
Yuliy、2013年

1

残念ながら、解決策はどれも私にとってうまくいきませんでした。Windows 7でInternet Explorer 8を使用しました。解決策を探していたところ、コントロールパネルにログイン情報に関する設定が見つかりました。そこで、証明書ベースの情報の下にサーバーのアドレスを含む新しいエントリを追加し、優先する証明書を選択しました。

Internet Explorer 8でSSLキャッシュをクリアした後、サイトを更新すると、適切な証明書がサーバーに送信されました。

これは私が欲しかった解決策ではありませんが、うまくいきます。


1

他の誰もが述べたように、最初のタスクは、信頼されたルート証明機関に証明書を追加することです。

証明書を作成し、Issued to:値(URL)を指定できるカスタムexe(selfssl.exe)があります。つまり、Internet Explorerは発行されたURLをカスタムイントラネットURLで検証します。

変更を更新するには、必ずInternet Explorerを再起動してください。


これは優れたアドバイスです。「アドレス不一致エラー」の場合、これが適切な方法だと思います。他のすべてのエラーを試してみましたが、役に立ちませんでした。本当に解決策につながったのは、@ AlisterScottへのコメント(このリンクを含む)です。
David Rogers、

0

証明書エラーが発生しなくなった可能性はありません。IE 8がインストールされたWindows XPを使用しています。グループポリシーにより、内部サイトへのアクセス用の信頼されたルート証明書として自己署名証明書がインストールされました。証明書スナップインでMMCを見ると、そこに証明書が表示されています。

私が見たとき:

インターネットオプション=>コンテンツ=>証明書

ありません!

IEでのこの動作は、管理者が2009年12月10日に私のマシンにインストールしたパッチ-火曜日の最後の更新で解放されたために始まりました。


0

Webサービスでの作業中にも同じ問題が発生しました。 ここで Microsoftは、基本的には自己署名証明書に問題がないことをクライアントにインストールする方法を示す(長い)ウォークスルーを用意しています。結局、私は30ドルを費やして、Godaddy.comから完全な証明書を購入しました。

PSエラーメッセージをコード化できることはわかっていますが、テスト上の理由から、そのようなことはしたくありませんでした。


0

以前は何をしていましたか?自己署名証明書の場合、私は通常、証明書をクライアントシステムのローカルにインストールします。

グループポリシーを使用して、すべてのシステムに証明書をプッシュできる場合があります。


0

自己署名証明書が、common name設定しているドメインに対して正しいものを使用していることを確認する必要があります。複数のドメインに同じ証明書を使用する場合は、ドメインごとに一意の証明書が必要であるか、またはすべてのSSLサイトが共通ドメインのサブドメインである場合、のようなワイルドカードドメインを使用して証明書を生成できます*.domainname.tld

common name自己署名証明書で正しく設定しないと、ChromeとFirefoxは機能しますが、サイトを毎回ロードするときにIEが証明書を見つけられない場合があります。IEでは、サイトの証明書を追加したように見えますが、実際にはページの読み込み時に見つかることはありません。

MacのApacheにSSLを設定してIE8でクロスドメインiFrameをテストする方法


0

Webサイト証明書ではなくCAルート証明書をインストールする方法:(IE8、Win7)

証明書の詳細を表示すると、CA証明書ではなく、Webサイト証明書が表示されます。「一般」タブには「この証明書は検証できません...」と表示されます。「証明のパス」タブをクリックしてパスの一番上の証明書を選択することにより、CAを選択する必要があります。赤いXアイコンが表示され、「このCAルート証明書は信頼されていないため...」と表示されます。[証明書の表示]ボタンをクリックすると、この新しい[全般]タブに「このCAルート」が表示されます。は信頼されていません。これは、信頼されたルート認証局にインポートする証明書です。

CAをインポートしたら、通常のWebサイト証明書をインポートする必要はありません。その証明書はインポートしたCAと一致し、IEはすべてが正常に機能しているものとして扱います。IEを管理者として実行する必要はありません。また、最初にサイトを信頼済みサイトに追加する必要もありません。インポート後にIEを再起動する必要があります。


0

上記の解決策をすべて試しましたが、どれもうまくいきませんでした。Internet Explorer 11(11.0.9600.17914)を使用すると、エラーが404とまったく同じになり、無効な証明書を受け入れる方法がありませんでした。

以下が役立ちました:-ホストを信頼済みサイトに追加します(ここで数回言及します)-TLS 1.2を無効にし、SSL 1.0およびSSL 2.0を有効にします

最後のステップは、何をしているのかわかっている場合にのみ行うべきことです。ここではかなり奇妙な設定を使用する必要があるため、システムにアクセスする別の方法を見つけることができませんでした。通常、そのようなセキュリティのダウングレードは行わないでください。


0

ローカルテストを行っており、hostsファイルにエイリアスを追加する場合は、

127.0.0.1 www.mysite.com

失敗する上記の手順のいずれかを使用してみてください。これは、localhostの証明書をインポートするためです。証明書のURLが一致しません。

その場合は、自己署名証明書を生成してから、上記のようにインポートする必要があります。

Xamppを使用している場合は、c:\ xampp \ apache \ makecert.batを使用して正しい証明書を簡単に生成できます。


弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.