Internet Explorer 8で自己署名証明書を受け入れるには、何をする必要がありますか？

イントラネットでは自己署名証明書を使用しています。ユーザーにエラーメッセージを表示せずにInternet Explorer 8でそれらを受け入れるには、何をする必要がありますか？Internet Explorer 7で実行したことは明らかに機能していません。

編集：証明書を信頼されたルート証明機関に入れても、Internet Explorer 7はエラーを表示しません。Internet Explorer 8では、証明書があってもエラーが表示されるようです。

IE8に20の苛立たしいステップで自己署名証明書を信頼させる方法

1. 証明書を信頼するサイトにアクセスします。
2. 「このWebサイトのセキュリティ証明書に問題があります。」と言われたら、[このWebサイトに進む（推奨されません）]を選択します。
3. ツール➞インターネットオプションを選択します。
4. 「セキュリティ」➞「信頼済みサイト」➞「サイト」を選択します。
5. 一致するURLを確認し、[追加]、[閉じる]の順にクリックします。
6. 「OK」または「キャンセル」で「インターネットオプション」ダイアログボックスを閉じます。
7. 現在のページを更新します。
8. 「このWebサイトのセキュリティ証明書に問題があります。」と言われたら、[このWebサイトに進む（推奨されません）]を選択します。
9. アドレスバーの右側にある「証明書エラー」をクリックし、「証明書の表示」を選択します。
10. 「証明書のインストール...」をクリックし、ウィザードで「次へ」をクリックします。
11. 次のページで、「すべての証明書を次のストアに配置する」を選択します。
12. 「参照」をクリックし、「信頼されたルート証明機関」を選択して、「OK」をクリックします。
13. ウィザードに戻り、[次へ]、[完了]の順にクリックします。
14. 「セキュリティ警告」メッセージボックスが表示されたら、「はい」をクリックします。
15. 「OK」でメッセージボックスを閉じます。
16. ツール➞インターネットオプションを選択します。
17. 「セキュリティ」➞「信頼済みサイト」➞「サイト」を選択します。
18. 追加したURLを選択し、[削除]、[閉じる]の順にクリックします。
19. 次に、実行中のIEのインスタンスをすべてシャットダウンし、IEを再起動します。
20. これで、サイトの証明書が信頼できるはずです。

私はそれをこのように機能させました

1. 管理者権限を持つユーザーとして実行しているInternet Explorerを起動します。
2. コンピューター名を使用してサーバーコンピューターを参照します（証明書の警告は無視します）
3. 画面上部の「証明書エラー」テキストをクリックし、「証明書の表示」を選択します
4. 証明書ダイアログで、証明書のインストール->次へをクリックします。
5. [すべての証明書を次のストアに配置する]-> [参照]を選択します
6. [実店舗を表示]チェックボックスをオンにします
7. [信頼されたルート証明機関-ローカルコンピューター]を選択します
8. [OK]-[次へ]-[完了]-[OK]をクリックします
9. Internet Explorerを再起動します

私はさまざまなウェブサイトに投稿されたさまざまな人々からのたくさんのステップを試しました。しかし、誰も私が証明書をTrusted Peopleキーストアに追加する必要があるとは述べていません。

そうです、それを信頼されたCAの下に置くことは私の場合には十分ではありません、私は信頼された人々の中に証明書を置かなければなりません。

それは：

1. MMCを実行する
2. 証明書スナップインを追加して、ローカルコンピューターを選択します
3. 証明書（ローカルコンピューター）->信頼できるユーザー->証明書を展開します。
4. すべてのタスクを右クリック->インポート
5. ウィザードを終了する

証明書をエクスポートするには：

1. IEを管理者として実行（右クリック、管理者として実行）
2. 無効な証明書を求められたら、とにかくウェブサイトにアクセスしてください
3. アドレスの近くの証明書エラーをクリックし、証明書の表示をクリックします
4. [詳細]タブに移動し、[ファイルにコピー]をクリックします
5. * .cerファイルとして保存します。

IE9、Windows 7を使用しています

自己署名証明書がサイトのURLと一致していることを確認してください。そうでない場合、Internet Explorer 8で証明書を明示的に信頼した後でも、証明書エラーが発生し続けます（私はInternet Explorer 7を持っていませんが、FirefoxはURLの不一致に関係なく証明書を信頼します）。

これが問題である場合、証明書を追加した後、Internet Explorer 8の赤い「証明書エラー」ボックスに「不一致アドレス」エラーが表示されます。また、「証明書の表示」には、証明書が有効であるURLを示す「発行先：」ラベルがあります。

アドレスの不一致エラーが発生した場合は、アドレスの不一致を許可してください。

1. ツールとインターネットオプションの選択
2. 「詳細」タブを選択します
3. 下にスクロールして、証明書アドレスの不一致について警告をオフにします。

男、今日私はこの問題との戦いに数時間費やしました。私がIE 8で何をしたかに関係なく、問題は残りました。IEによってインストールされた証明書は、クライアントPCの信頼されたルート証明機関に表示されますが、IEはそれでも問題はありません。

これが私が発見した解決策です：

Webサーバー上：

• Win + R、MMC、Enter。
• ファイル、スナップインの追加と削除、証明書、追加、証明書の管理：ユーザーアカウント、完了、OK。
• 「証明書-現在のユーザー/信頼されたルート証明機関/証明書」に移動します。
• 証明書を見つけて右クリックし、[すべてのタスク/エクスポート]をクリックします。
• 「いいえ、秘密鍵をエクスポートしないでください」
• 「DERエンコードされたバイナリX.509（.CER）」
• ファイルをどこかに保存します。
• 新しく作成した.CERファイルをクライアントPCに転送します。

クライアントマシン：

• Win + R、MMC、Enter。
• ファイル、スナップインの追加と削除、証明書、追加、証明書の管理：ユーザーアカウント、完了、OK。
• 「証明書-現在のユーザー/信頼されたルート証明機関/証明書」に移動します。
• 証明書コンテナを右クリックして、すべてのタスク/インポート
• サーバーマシンから転送した.CERファイルを選択します。
• 次の画面で、[すべての証明書を次のストアに配置する]を選択し、[参照]をクリックして、[物理ストアを表示する]をオンにして、[信頼されたルート証明機関/ローカルコンピューター]を選択します。
• 最後に「完了」を押します。
• Internet Explorerの場合：ツール-閲覧履歴の削除、
• Internet Explorerの場合：[ツール]-[インターネットオプション]-[コンテンツ]タブ-[SSL状態のクリア]ボタン。

IE8で動作させる方法は次のとおりです。

1. 問題のWebサイト（https://xxx.yyy.com）にアクセスしますなどします。
2. ブラウザーのステータス行に証明書エラーが表示されるまで、クリックし続けます。
3. 証明書を表示し、[詳細]タブから[ファイルにコピー]を選択します。
4. たとえば、xxx.cerとしてデスクトップに保存します。
5. 開始、実行、MMC。
6. ファイル、スナップインの追加/削除、
7. [証明書]を選択し、[追加]、[マイユーザーアカウント]、[完了]、[OK]の順にクリックします。
8. 信頼できるルート証明機関、証明書、
9. 証明書を右クリック、すべてのタスクを選択、インポート、
10. デスクトップから保存証明書を選択します
11. [すべての証明書を次のストアに配置する]を選択し、[参照]をクリックします。
12. 「物理ストアを表示する」というチェックボックスをオンにし、信頼されたルート証明機関を展開して、そこでローカルコンピュータを選択し、[OK]をクリックして、インポートを完了します。
13. リストをチェックして、表示されることを確認します。表示する前に、おそらく更新する必要があります。MMCを終了します。
14. ブラウザを開き、「ツール」、「閲覧履歴の削除」の順に選択します
15. Inprivate Filtering Data以外のすべてを選択し、完了します。
16. [インターネットオプション]、[コンテンツ]タブ、[SSL状態のクリア]、
17. ブラウザを閉じて、再度開いてテストします。

証明書を信頼できる機関としてコンピュータにインストールする必要があります。

これには多くの方法があります。たとえば、mmc（start / run / mmc）を使用して証明書スナップインを追加し、そこから自己署名証明書をインストールできます。

証明書の目的は、ユーザーがアクセスしているWebサイトが信頼できる機関によって認証されていない場合にユーザーに警告することなので、それを回避する方法はありません。

証明書自体をインストールするだけでは不十分で、代わりに認証局のルート証明書をインストールする必要があります。たとえば、Win Serverの証明書サービスを使用している場合、CSがそのサーバーにインストールされたときに作成されたそのルート証明書がインストールされるものであるとします。前述のように、「信頼されたルート証明機関」にインストールする必要があります。

これは、IE11のWindows 7を使用している人に役立つ場合があります。また、私が行ったことは、証明書のインストールに加えて、インターネットオプションに移動する==>詳細タブ==>セキュリティ==> 「チェックを削除する」から、証明書アドレスの不一致について警告します。 が追加されます。以下に-すべてのIEインスタンスを閉じて再起動することを忘れないでください-終了後：

1-Internet Explorerを実行します。

2-コンピューター名を使用してサーバーコンピューターを参照します（証明書の警告を無視します）

画面上部の[証明書エラー]テキストをクリックして、[証明書の表示]を選択します

4-[証明書]ダイアログで、[証明書のインストール]-> [次へ]をクリックします

5- [すべての証明書を次のストアに配置する]-> [参照]を選択します

6-信頼されたルート証明書にインストール..

その後、再起動します。

これが誰かを助けることを願っています。

GPOを使用できますを使用して、ドメイン内の証明書を使用ます。

しかし、私の問題はInternet Explorer 8にあります。これは、信頼されたルート証明書ストアの証明書を使用した場合でも...それが信頼できるサイトであるとはまだ言えません。

これとドライバー署名を今すぐ行う必要があります...私は自分のコンピューターを誰が所有しているのか疑問に思い始めています！

残念ながら、解決策はどれも私にとってうまくいきませんでした。Windows 7でInternet Explorer 8を使用しました。解決策を探していたところ、コントロールパネルにログイン情報に関する設定が見つかりました。そこで、証明書ベースの情報の下にサーバーのアドレスを含む新しいエントリを追加し、優先する証明書を選択しました。

Internet Explorer 8でSSLキャッシュをクリアした後、サイトを更新すると、適切な証明書がサーバーに送信されました。

これは私が欲しかった解決策ではありませんが、うまくいきます。

他の誰もが述べたように、最初のタスクは、信頼されたルート証明機関に証明書を追加することです。

証明書を作成し、Issued to：値（URL）を指定できるカスタムexe（selfssl.exe）があります。つまり、Internet Explorerは発行されたURLをカスタムイントラネットURLで検証します。

変更を更新するには、必ずInternet Explorerを再起動してください。

証明書エラーが発生しなくなった可能性はありません。IE 8がインストールされたWindows XPを使用しています。グループポリシーにより、内部サイトへのアクセス用の信頼されたルート証明書として自己署名証明書がインストールされました。証明書スナップインでMMCを見ると、そこに証明書が表示されています。

私が見たとき：

インターネットオプション=>コンテンツ=>証明書

ありません！

IEでのこの動作は、管理者が2009年12月10日に私のマシンにインストールしたパッチ-火曜日の最後の更新で解放されたために始まりました。

Webサービスでの作業中にも同じ問題が発生しました。 ここで Microsoftは、基本的には自己署名証明書に問題がないことをクライアントにインストールする方法を示す（長い）ウォークスルーを用意しています。結局、私は30ドルを費やして、Godaddy.comから完全な証明書を購入しました。

PSエラーメッセージをコード化できることはわかっていますが、テスト上の理由から、そのようなことはしたくありませんでした。

以前は何をしていましたか？自己署名証明書の場合、私は通常、証明書をクライアントシステムのローカルにインストールします。

グループポリシーを使用して、すべてのシステムに証明書をプッシュできる場合があります。

自己署名証明書が、common name設定しているドメインに対して正しいものを使用していることを確認する必要があります。複数のドメインに同じ証明書を使用する場合は、ドメインごとに一意の証明書が必要であるか、またはすべてのSSLサイトが共通ドメインのサブドメインである場合、のようなワイルドカードドメインを使用して証明書を生成できます*.domainname.tld。

common name自己署名証明書で正しく設定しないと、ChromeとFirefoxは機能しますが、サイトを毎回ロードするときにIEが証明書を見つけられない場合があります。IEでは、サイトの証明書を追加したように見えますが、実際にはページの読み込み時に見つかることはありません。

MacのApacheにSSLを設定してIE8でクロスドメインiFrameをテストする方法

Webサイト証明書ではなくCAルート証明書をインストールする方法：（IE8、Win7）

証明書の詳細を表示すると、CA証明書ではなく、Webサイト証明書が表示されます。「一般」タブには「この証明書は検証できません...」と表示されます。「証明のパス」タブをクリックしてパスの一番上の証明書を選択することにより、CAを選択する必要があります。赤いXアイコンが表示され、「このCAルート証明書は信頼されていないため...」と表示されます。[証明書の表示]ボタンをクリックすると、この新しい[全般]タブに「このCAルート」が表示されます。は信頼されていません。これは、信頼されたルート認証局にインポートする証明書です。

CAをインポートしたら、通常のWebサイト証明書をインポートする必要はありません。その証明書はインポートしたCAと一致し、IEはすべてが正常に機能しているものとして扱います。IEを管理者として実行する必要はありません。また、最初にサイトを信頼済みサイトに追加する必要もありません。インポート後にIEを再起動する必要があります。

上記の解決策をすべて試しましたが、どれもうまくいきませんでした。Internet Explorer 11（11.0.9600.17914）を使用すると、エラーが404とまったく同じになり、無効な証明書を受け入れる方法がありませんでした。

以下が役立ちました：-ホストを信頼済みサイトに追加します（ここで数回言及します）-TLS 1.2を無効にし、SSL 1.0およびSSL 2.0を有効にします

最後のステップは、何をしているのかわかっている場合にのみ行うべきことです。ここではかなり奇妙な設定を使用する必要があるため、システムにアクセスする別の方法を見つけることができませんでした。通常、そのようなセキュリティのダウングレードは行わないでください。

ローカルテストを行っており、hostsファイルにエイリアスを追加する場合は、

127.0.0.1 www.mysite.com

失敗する上記の手順のいずれかを使用してみてください。これは、localhostの証明書をインポートするためです。証明書のURLが一致しません。

その場合は、自己署名証明書を生成してから、上記のようにインポートする必要があります。

Xamppを使用している場合は、c：\ xampp \ apache \ makecert.batを使用して正しい証明書を簡単に生成できます。

CertMgrを使用して、証明書を信頼できる発行元として、または自己署名されている場合はルート証明書として追加できます。

CertMgr.exe /add CertificateFileName.cer /s /r localMachine root

こちらのMicrosoftのドキュメントを参照してください。

https://docs.microsoft.com/en-us/windows-hardware/drivers/install/using-certmgr-to-install-test-certificates-on-a-test-computer