2

我编写了一个使用一些闪存组件的应用程序。为了让这些闪存组件与其他机器一起工作,我需要接受来自这些机器的证书或永久跳过用户机器上的证书错误来完成此操作。

我尝试了以下方法,但这些都不适合我:

  1. 将证书安装到受信任的根证书颁发机构。
  2. 将站点添加到 Internet Explorer 中的受信任站点。
  3. 清除 SSL 缓存、浏览历史、浏览器缓存等。
  4. 在 Internet Explorer 设置的高级选项卡中取消选中“警告证书地址不匹配”。
  5. 取消选中“检查发布者/服务器证书吊销”。重新启动机器,重新加载 IE,并清理 Windows 注册表。

上述任何内容都无法帮助我。

我还阅读/听说过 Internet Explorer 中的“关于无效站点证书的警告”设置(本文指出它存在),但我在 Internet Explorer 9 设置中没有找到它。

有人可以建议如何跳过证书警告吗?

提前致谢!

ps 以下是警告的内容:

  • 本网站提供的安全证书并非由受信任的证书颁发机构颁发。(将证书安装到受信任的根证书颁发机构应该可以解决它,但它没有)
  • 此网站提供的安全证书是为不同网站的地址颁发的。(在 Internet Explorer 设置的高级选项卡中取消选中“警告证书地址不匹配”应该可以解决它,但它也没有)
4

2 回答 2

3

将证书添加到受信任的根 CA 存储将解决“此网站提供的安全证书不是由受信任的证书颁发机构颁发的”。信息。请注意,您需要信任服务器证书链接到的根证书,它可能与服务器发送的证书相同,也可能不同。

“警告证书地址不匹配”复选框仅解决了“为该网站提供的安全证书是为不同网站的地址颁发的”错误。取消选中此框是不安全的,因为它适用于所有网站。

更改“检查发布者/服务器证书吊销”对您没有帮助。

如果您只是出于测试目的这样做,请考虑在 HTTPS 解密模式下简单地运行 Fiddler。Fiddler 将遇到证书错误,您可以在 Fiddler 会话的整个生命周期内忽略它。

或者,您最好的方法是简单地修复另一台服务器上的证书。如果它是自签名的并且您不想为 CA 证书付费,那么您至少应该更新自签名证书以包含正确的 CN 或 SubjectAltName 以匹配该服务器的主机名。

于 2013-09-06T19:32:22.543 回答
0

是的,我完全知道这是一个非常古老的线程。

但是在对这个问题进行了研究之后,在 Windows 7 中,我提出了一个新的解决方案,一个真正有效的解决方案——而且我在网上的任何地方都没有看到过这个解决方案。

我将它发布在这里(这可能是也可能不是它的理想位置!!)假设我的解决方案的性质可能使其成为任何版本的 Internet Explorer 的有效修复!作为修复,它有点传统,所以我很惊讶我以前从未见过有人提出它。

.

这是针对 IE 浏览器在 URL 地址栏中报告红色“证书错误”通知时的修复。

  1. 在 Internet Explorer 中单击 URL 地址栏中红色的“证书错误”通知。
  2. 点击“查看证书”。
  3. 将证书导出到桌面(将其保存为 .p7b 类型并选择保存整个证书链的选项)[保存“PKCS #7 证书”]。
  4. 转到:开始 > 运行
  5. 键入 mmc,然后单击“确定”以启动 mmc 管理单元。
  6. 在 mmc 管理单元中,转到:文件 > 打开
  7. 打开“Console1.msc”
  8. 从桌面导入保存的证书:操作 > 所有任务 > 导入
  9. 将其保存在:受信任的根证书颁发机构

.

如何创建'Console1.msc' -

  1. 转到:开始 > 运行
  2. 键入 mmc,然后单击“确定”以启动 mmc 管理单元。
  3. 转到:文件 > 添加/删除管理单元
  4. 在“可用的管理单元”中,突出显示/单击“证书”,然后单击“添加”
  5. 选择“计算机帐户”,然后单击“下一步”
  6. 选择“本地计算机”,然后单击“完成”
  7. 点击“确定”
  8. 保存管理单元以备将来使用:文件 > 另存为并将其另存为“Console1.msc”
于 2020-01-20T20:52:27.347 回答