Apa yang harus saya lakukan untuk mendapatkan Internet Explorer 8 untuk menerima sertifikat yang ditandatangani sendiri?

233

Kami menggunakan sertifikat yang ditandatangani sendiri di intranet kami. Apa yang harus saya lakukan agar Internet Explorer 8 menerimanya tanpa menunjukkan pesan kesalahan kepada pengguna? Apa yang kami lakukan untuk Internet Explorer 7 tampaknya tidak berfungsi.

EDIT: Internet Explorer 7 tidak akan menampilkan kesalahan jika saya memasukkan sertifikat ke otoritas sertifikasi root tepercaya. Internet Explorer 8 tampaknya menunjukkan kesalahan bahkan dengan sertifikat di sana.

internet-explorer-8 ssl-certificate Peter Mortensen
sumber
Hanya ingin tahu, apa yang Anda lakukan di IE7?
Brann
memasukkannya ke dalam sertifikat ke toko sertifikasi akar tepercaya
1
Apakah Anda memiliki tangkapan layar untuk kesalahan IE 8.? Apa yang ditampilkan di halaman jalur sertifikat? Pastikan Anda menambahkan CA, bukan sertifikat situs.
J-16 SDiZ
6
Sebenarnya David, saya pikir SuperUser lebih tepat.
Sameer Alibhai
60
Debat-debat ini tentang di mana pertanyaan itu berasal tidak masuk akal. Serius, wtf. Meskipun mungkin cocok dengan salah satu situs yang disarankan, itu benar-benar masuk akal sebagai pertanyaan pengembang karena itu adalah sesuatu yang sering dihadapi pengembang web .
jpswain

Jawaban:

358

Cara membuat IE8 mempercayai sertifikat yang ditandatangani sendiri dalam 20 langkah menjengkelkan

  1. Jelajahi situs yang sertifikatnya ingin Anda percayai.
  2. Ketika diberi tahu "Ada masalah dengan sertifikat keamanan situs web ini.", Pilih "Lanjutkan ke situs web ini (tidak disarankan)."
  3. Pilih Tools➞ Pilihan Internet.
  4. Pilih Keamanan➞ Situs terpercayaustedSitus.
  5. Konfirmasikan URL yang cocok, dan klik "Tambah" lalu "Tutup".
  6. Tutup kotak dialog "Opsi Internet" dengan "OK" atau "Batal".
  7. Refresh halaman saat ini.
  8. Ketika diberi tahu "Ada masalah dengan sertifikat keamanan situs web ini.", Pilih "Lanjutkan ke situs web ini (tidak disarankan)."
  9. Klik pada "Kesalahan Sertifikat" di sebelah kanan bilah alamat dan pilih "Lihat sertifikat".
  10. Klik "Instal Sertifikat ...", lalu di wisaya, klik "Berikutnya".
  11. Pada halaman berikutnya pilih "Tempatkan semua sertifikat di toko berikut".
  12. Klik "Jelajahi", pilih "Otoritas Sertifikasi Root Tepercaya", dan klik "OK".
  13. Kembali ke panduan, klik "Next", lalu "Finish".
  14. Jika Anda mendapatkan kotak pesan "Peringatan Keamanan", klik "Ya".
  15. Singkirkan kotak pesan dengan "OK".
  16. Pilih Tools➞ Pilihan Internet.
  17. Pilih Keamanan➞ Situs terpercayaustedSitus.
  18. Pilih URL yang baru saja Anda tambahkan, klik "Hapus", lalu "Tutup".
  19. Sekarang matikan semua instance IE yang berjalan, dan mulai lagi IE.
  20. Sertifikat situs sekarang harus dipercaya.
Aya
sumber
25
Di IE 8 (saya di windows 7), setelah langkah 5, hapus centang "Enable Protected Mode". Kemudian Anda dapat menginstal sertifikat. Tapi, bahkan setelah menginstal sertifikat, saya terus mendapatkan peringatan dan bilah lokasi merah.
Josh
17
+1 untuk judul :) Langkah # 12 paling bermanfaat; tidak tahu itu sendiri.
jpswain
3
Saya mengecek alamatnya sama tetapi saya perlu melakukan ini agar berhasil: Mengklik Alat Klik Opsi Internet Diklik Maju. Bergulir ke bawah ke "Periksa pencabutan sertifikat penerbit." dan hapus centang ini. Klik Diklik
Akira Yamamoto
2
Jika, seperti saya, Anda menggunakan VM lama untuk menguji IE8 pada windows XP, ingatlah untuk memastikan jam sistem Anda akurat. Ini berperan dalam verifikasi sertifikat.
AlexMA
17
Langkah-langkah ini tidak berhasil untuk IE 11. Apakah ada hal lain yang perlu dilakukan di sana?
user20358
71

Saya membuatnya bekerja seperti ini

  1. Mulai menjalankan Internet Explorer sebagai pengguna dengan hak administratif.
  2. Jelajahi ke komputer server menggunakan nama komputer (abaikan peringatan sertifikat)
  3. Klik teks "Kesalahan Sertifikat" di bagian atas layar dan pilih "Lihat sertifikat"
  4. Dalam dialog Sertifikat, klik Instal Sertifikat -> Selanjutnya
  5. Pilih Tempatkan semua sertifikat di toko berikut -> Jelajahi
  6. Centang Tampilkan kotak centang Toko Fisik
  7. Pilih Otoritas Sertifikat Akar Tepercaya - Komputer Lokal
  8. Klik OK - Selanjutnya - Selesai - OK
  9. Mulai ulang Internet Explorer
Jay67A
sumber
23
Langkah-langkah tesis ini berhasil untuk saya, tetapi saya harus memeriksa * kotak centang toko fisik dan memilih * orang tepercaya * komputer lokal. Saya mencoba setiap kombinasi lainnya dan tidak ada yang berhasil kecuali ini. IE11
Diego Frehner
6
Ini adalah jawaban terbaik karena jawaban teratas tidak memiliki 'Mulai Internet Explorer berjalan penting sebagai pengguna dengan hak administratif.'
Nicholas Murray
2
Saya tidak memiliki "Orang Tepercaya, Komputer Lokal" sebagai opsi, jadi saya hanya mengklik "Orang Tepercaya" sebagai gantinya dan itu berhasil.
Alex Angas
2
Saya juga baru saja memilih "Orang Tepercaya" dan berhasil. Catatan saya sedang menguji pada PC Windows 8. Menyimpan sertifikat di lokasi lain sepertinya tidak berhasil, saya hanya berhasil dengan "Orang Tepercaya".
ScottyG
1
Ini bekerja untuk saya ketika saya memilih opsi 'Orang Tepercaya' -> 'Komputer Lokal'. Untuk mendapatkan opsi 'Komputer Lokal', silakan jalankan IE dalam mode 'Jalankan Sebagai Administrasi'. Saya menggunakan Win7 dan IE11
Sagar S.
28

Saya telah mencoba banyak langkah dari berbagai orang yang diposting di situs web yang berbeda. Tetapi tidak ada yang menyebutkan bahwa saya harus menambahkan sertifikat ke dalam keystore Orang Tepercaya.

Itu benar, menempatkannya di bawah CA tepercaya tidak cukup untuk kasus saya, saya harus memasukkan sertifikat ke dalam Orang Tepercaya juga.

Itu:

  1. Jalankan MMC
  2. Tambahkan Snap-in Sertifikat, pilih Komputer Lokal
  3. Luaskan Sertifikat (Komputer Lokal) -> Orang Tepercaya -> Sertifikat
  4. Klik kanan Semua Tugas -> Impor
  5. Selesaikan wisaya

Untuk mengekspor sertifikat:

  1. Jalankan IE sebagai admin (klik kanan, jalankan sebagai admin)
  2. Saat diminta sertifikat tidak valid, tetap kunjungi situs web
  3. Klik kesalahan sertifikat di dekat alamat, klik lihat sertifikat
  4. Buka tab Detail, klik Salin Ke file
  5. Simpan sebagai file * .cer.

Saya menggunakan IE9, Windows 7

buddie
sumber
5
+1 Saya menggunakan ini untuk mengetahui bahwa pada IE 10 pada Win8 x64 Anda Menjalankan IE Sebagai Admin, menavigasi, lalu klik pada kesalahan hingga, dan gunakan tombol Instal Cert dari sana, memilih Orang Tepercaya sebagai tujuan (tidak certmgr.mscdiperlukan )
Ruben Bartelink
21

Pastikan sertifikat yang Anda tandatangani sendiri cocok dengan URL situs Anda. Jika tidak, Anda akan terus mendapatkan kesalahan sertifikat bahkan setelah secara eksplisit mempercayai sertifikat di Internet Explorer 8 (Saya tidak punya Internet Explorer 7, tetapi Firefox akan mempercayai sertifikat itu terlepas dari ketidakcocokan URL).

Jika ini masalahnya, kotak merah "Kesalahan Sertifikat" di Internet Explorer 8 akan menampilkan "Alamat Tidak Sesuai" sebagai kesalahan setelah Anda menambahkan sertifikat. Juga, "Lihat Sertifikat" memiliki label Dikeluarkan ke: yang menunjukkan terhadap URL apa sertifikat itu berlaku.

Gabe Moothart
sumber
1
Jawaban bagus, "Alamat Tidak Cocok" adalah kesalahan yang saya miliki. Saya pikir saya punya masalah menginstal sertifikat tetapi sebenarnya sertifikat tampaknya diinstal dengan baik, hanya sedikit b0rked.
demoncodemonkey
1
Untuk sedikit memperluas ini untuk subdomain. Masalah ini tidak berlanjut dengan sertifikat wildcard yang ditandatangani sendiri. issued to: *.example.comJadi, jika Anda memiliki beberapa subdomain yang ditandatangani sendiri dan Anda mencoba untuk menerima IE, Anda dapat membuat sertifikat wildcard tunggal dan memperbarui lokasi sertifikat ke sertifikat wildcard. Berhati-hatilah jika menggunakan subsubdomain a.b.example.comkarena Anda harus membuat sertifikat wildcard terpisah untuk subsubdomain *.b.example.com(BUKAN *.*.example.com) agar dapat bekerja di IE juga.
fyrye
Ini adalah jawaban bagi saya setelah mencoba semuanya di atas dan di tempat lain. Alamat tidak cocok. Terima kasih!
Kon
16

Jika Anda mendapatkan kesalahan ketidakcocokan alamat, izinkan saja ketidakcocokan alamat:

  1. Alat dan pilih Opsi Internet
  2. pilih tab Advanced
  3. Gulir ke bawah dan hapus centang Peringatkan tentang ketidaksesuaian alamat sertifikat
Alister Scott
sumber
Ini mencegah pesan peringatan tetapi bilah alamat masih berwarna merah
Russell
2
Untuk memperbarui sertifikat ke URL yang benar, gunakan blog ini: robbagby.com/iis/… - intinya adalah gunakan exe pihak ketiga (selfssl.exe) dan buat sertifikat (dan tetapkan ke situs) dengan URL khusus.
Russell
TERIMA KASIH UNTUK INI! Saya mengikuti 2-3 langkah di atas dan masih mendapat peringatan. Langkah ini adalah satu-satunya hal yang berhasil setelah mengimpor sertifikat sekitar setengah lusin kali. Terima kasih!
Tensigh
IE11 pada Win10: Setelah mengimpor sertifikat seperti yang dijelaskan oleh Jay atau Aya, saya masih mendapatkan kesalahan sertifikat. Hanya setelah menghapus centang peringatan dan mem-boot ulang, sertifikat yang ditandatangani sendiri diterima (tanpa bilah alamat menjadi merah).
Elektropepi
9

Sobat, hari ini aku menghabiskan beberapa jam melawan masalah ini. Tidak peduli apa yang saya lakukan di IE 8, masalahnya tetap ada. Sertifikat yang dipasang oleh IE muncul di Otoritas Sertifikasi Root Tepercaya dari PC klien, namun IE tetap mengeluh apa pun yang terjadi.

Inilah solusi yang saya temukan:

Di server web:

  • Menangkan + R, MMC, Enter.
  • File, Add-Remove snap-in, Sertifikat, Tambah, Kelola sertifikat untuk: akun pengguna saya, Selesai, OK.
  • Arahkan ke "Sertifikat - pengguna saat ini / Otoritas / Sertifikat Sertifikasi Root Tepercaya".
  • Temukan sertifikat Anda, klik kanan, Semua tugas / Ekspor.
  • "Tidak, jangan ekspor kunci pribadi"
  • "DER Enkode biner X.509 (.CER)"
  • Simpan file di suatu tempat.
  • Transfer file .CER yang baru dibuat ke PC klien.

Di mesin klien:

  • Menangkan + R, MMC, Enter.
  • File, Add-Remove snap-in, Sertifikat, Tambah, Kelola sertifikat untuk: akun pengguna saya, Selesai, OK.
  • Arahkan ke "Sertifikat - pengguna saat ini / Otoritas / Sertifikat Sertifikasi Root Tepercaya".
  • Klik kanan pada wadah Sertifikat, Semua tugas / Impor
  • Pilih file .CER Anda yang telah Anda transfer dari mesin server.
  • Pada layar berikutnya, pilih "Tempatkan semua sertifikat di toko berikut", klik "Jelajahi", centang "Tampilkan toko fisik", lalu pilih "Otoritas Sertifikasi Root Tepercaya / Komputer Lokal".
  • Tekan "Finish" akhirnya.
  • Di Internet Explorer: Alat - Hapus Riwayat penelusuran,
  • Di Internet Explorer: Alat - Opsi Internet - tab "Konten" - Hapus tombol status SSL.
Soonts
sumber
5

Inilah cara saya membuatnya bekerja di IE8:

  1. Buka situs web yang dimaksud, https://xxx.yyy.com , misalnya,
  2. Klik sampai Anda mendapatkan kesalahan Sertifikat di baris status browser.
  3. Lihat sertifikat, lalu dari tab Rincian, pilih Salin ke File.
  4. Simpan ke desktop sebagai xxx.cer, misalnya,
  5. Mulai, Jalankan, MMC.
  6. File, Tambah / Hapus Snap-In,
  7. Pilih Sertifikat, Klik Tambah, Akun Pengguna Saya, lalu Selesai, lalu OK,
  8. Gali ke bawah untuk Trust Root Otoritas Sertifikasi, Sertifikat,
  9. Sertifikat Klik-kanan, Pilih Semua Tugas, Impor,
  10. Pilih Simpan Sertifikat dari Desktop
  11. Pilih Tempatkan semua Sertifikat di Toko berikut, Klik Jelajahi,
  12. Centang Kotak yang bertuliskan Tampilkan Toko Fisik, Perluas Otoritas Sertifikasi Root Tepercaya, dan pilih Komputer Lokal di sana, klik OK, Lengkapi Impor,
  13. Periksa daftar untuk memastikan itu muncul. Anda mungkin perlu Menyegarkan sebelum melihatnya. Keluar dari MMC,
  14. Buka Browser, pilih Tools, Hapus History Browsing
  15. Pilih semua kecuali Data Penyaringan Inprivate, lengkap,
  16. Buka Opsi Internet, Tab Konten, Hapus Status SSL,
  17. Tutup browser dan buka kembali dan uji.
Philip Mollica
sumber
Adakah saran tentang apa yang harus dilakukan jika "Salin ke File ..." dinonaktifkan?
jessegavin
3
@jessegavin: jalankan IE sebagai administrator
ryber
3

Anda harus menginstal sertifikat sebagai otoritas tepercaya di komputer Anda.

Ada banyak cara untuk melakukannya, misalnya Anda dapat menggunakan mmc (start / run / mmc), tambahkan Snap-In Sertifikat, dan dari sana Anda dapat menginstal sertifikat yang ditandatangani sendiri.

Tidak ada jalan keluarnya karena seluruh poin sertifikat adalah untuk memperingatkan pengguna jika situs web yang dia kunjungi belum disertifikasi oleh otoritas tepercaya.

Brann
sumber
Apakah ada cara untuk melakukan ini selain masuk ke setiap mesin?
jika Anda berada di lingkungan perusahaan, dan jika perusahaan Anda memiliki sertifikat yang diinstal sebagai otoritas tepercaya di semua komputernya (yang merupakan pengaturan umum), Anda dapat menggunakan sertifikat ini untuk menandatangani milik Anda alih-alih sertifikat yang ditandatangani sendiri
Brann
Juga dimungkinkan untuk menginstal sertifikat dari baris perintah, jadi sudah pasti memungkinkan untuk mengotomatisasi. Cara melakukannya sangat tergantung pada alat apa yang digunakan sysadmin Anda.
Brann
2
IE7 berfungsi jika saya menginstal sertifikat pada mesin lokal. IE8 tampaknya memberikan peringatan bahkan jika saya meletakkan sertifikat penandatanganan (yang ini ditandatangani sendiri) di otoritas sertifikasi akar tepercaya. Saya bersedia melupakan sudut kebijakan grup untuk saat ini - Saya bahkan tidak bisa membuatnya bekerja pada satu mesin.
2

Tidak cukup menginstal sertifikat itu sendiri, sebaliknya Anda perlu menginstal sertifikat root dari otoritas sertifikasi Anda. Katakanlah jika Anda menggunakan Layanan Sertifikat Win Server, sertifikat akarnya yang dibuat ketika CS diinstal pada server itu adalah yang akan diinstal. Itu harus diinstal ke "Otoritas Sertifikasi Root Tepercaya" seperti yang dijelaskan sebelumnya.


sumber
3
Definisi dari sertifikat yang ditandatangani sendiri adalah definisi di mana root CA adalah sertifikat itu sendiri. Dengan memercayai sertifikat, ini akan dipercaya secara inheren.
Derek Dysart
1
Layak menunjukkan bagi siapa pun yang datang ke sini di masa depan itu https://serverdan https://server.example.comberbeda dan jika departemen TI telah melakukan hal-hal itu dengan benar, Anda mungkin perlu nama domain yang memenuhi syarat.
PeterI
2

Ini dapat membantu seseorang saya di IE11 windows 7 dan apa yang saya lakukan Selain menginstal sertifikat Pergi ke opsi internet ==> tab maju ==> keamanan ==> "hapus centang" dari memperingatkan tentang ketidaksesuaian alamat sertifikat di samping di bawah ini - jangan lupa untuk menutup Semua instance IE dan restart setelah selesai:

1-Mulai Internet Explorer berjalan.

2-Browse ke komputer server menggunakan nama komputer (abaikan peringatan sertifikat)

3-Klik teks "Kesalahan Sertifikat" di bagian atas layar dan pilih "Lihat sertifikat"

4-Dalam dialog Sertifikat, klik Instal Sertifikat -> Selanjutnya

5-Pilih Tempatkan semua sertifikat di toko berikut -> Jelajahi

6-Instal ke Sertifikasi akar tepercaya ..

lalu mulai kembali.

Semoga ini bisa membantu seseorang.

hanya ram
sumber
1

Anda dapat menggunakan GPO untuk menggunakan sertifikat di dalam domain.

Tetapi masalah saya adalah dengan Internet Explorer 8, bahwa bahkan dengan sertifikat di toko sertifikasi akar tepercaya ... masih tidak akan mengatakan itu adalah situs tepercaya.

Dengan ini dan penandatanganan driver yang perlu dilakukan sekarang ... Saya mulai bertanya-tanya siapa yang memiliki komputer saya!

Peter Mortensen
sumber
Jika penerbitnya adalah root tepercaya, maka mungkin sertifikatnya memiliki kesalahan. Apakah Nama Canonical pada sertifikat cocok dengan nama host yang digunakan pengguna untuk mengakses situs? Apakah waktu saat ini dalam kisaran validitas sertifikat?
Yuliy
1

Sayangnya tidak ada solusi yang bekerja untuk saya. Saya menggunakan Internet Explorer 8 pada Windows 7. Ketika saya mencari solusi, saya menemukan pengaturan tentang informasi login di panel kontrol. Jadi saya menambahkan entri baru di bawah informasi berbasis sertifikat dengan alamat server saya dan saya memilih sertifikat pilihan saya.

Setelah membersihkan cache SSL di Internet Explorer 8 saya baru saja me-refresh situs dan sertifikat yang tepat dikirim ke server.

Ini bukan solusi yang saya inginkan, tetapi berhasil.

p2u
sumber
1

Seperti yang disebutkan semua orang, tugas pertama adalah menambahkan sertifikat ke Otoritas Root Tepercaya.

Ada custom exe ( selfssl.exe ) yang akan membuat sertifikat dan memungkinkan Anda untuk menentukan nilai Dikeluarkan ke: nilai (URL). Ini berarti Internet explorer akan memvalidasi url yang diterbitkan untuk dengan url intranet khusus.

Pastikan Anda me-restart Internet Explorer untuk menyegarkan perubahan.

Russell
sumber
Ini saran yang sangat bagus, saya pikir untuk "Alamat Mismatch Error" ini adalah cara yang tepat untuk melakukannya, saya mencoba semua yang lain tanpa hasil. Apa yang benar-benar mengarah ke solusi adalah komentar Anda (termasuk tautan ini ) ke @AlisterScott.
David Rogers
0

Tampaknya tidak mungkin untuk tidak lagi memiliki kesalahan sertifikat. Saya menggunakan Windows XP dengan IE 8. Kebijakan Grup telah menginstal sertifikat yang ditandatangani sendiri sebagai sertifikat root tepercaya untuk akses ke situs internal. Ketika saya melihat MMC dengan snap-in sertifikat saya bisa melihat sertifikat di sana OK.

Ketika saya melihat:

Opsi Internet => Konten => sertifikat

Itu tidak ada!

Perilaku ini di IE dimulai sejak admin kami lepas dengan banyak pembaruan Patch-Tuesday terakhir yang diinstal pada komputer saya pada 10 Desember 2009. Sebelumnya cukup senang menerima sertifikat sebagai valid.

John C
sumber
0

Saya memiliki masalah yang sama saat bekerja dengan layanan web. Di sini Microsoft memiliki (panjang) jalan-jalan yang menunjukkan kepada Anda cara menginstal barang-barang pada klien untuk pada dasarnya mengatakan bahwa sertifikat yang Anda tandatangani sendiri tidak masalah. Pada akhirnya, saya hanya menghabiskan $ 30 dan membeli sertifikat lengkap dari Godaddy.com.

PS Saya tahu bahwa Anda dapat kode di sekitar pesan kesalahan tetapi kami tidak ingin melakukan itu untuk alasan pengujian.

JBrooks
sumber
0

Apa yang kamu lakukan sebelumnya? Untuk sertifikat yang ditandatangani sendiri, saya biasanya akan menginstal sertifikat secara lokal di sistem klien.

Anda mungkin dapat menggunakan Kebijakan Grup untuk mendorong sertifikat ke setiap sistem.

Rob Haupt
sumber
0

Anda perlu memastikan bahwa Self Signed Certificate menggunakan yang benar common nameuntuk domain yang Anda siapkan. Jika Anda akan menggunakan sertifikat yang sama untuk beberapa domain, Anda harus memiliki sertifikat unik untuk setiap domain, atau jika semua situs ssl Anda adalah subdomain dari domain yang sama, maka Anda dapat menghasilkan sertifikat dengan domain wildcard seperti *.domainname.tld.

Jika Anda tidak mengatur dengan common namebenar dalam sertifikat yang ditandatangani sendiri maka Chrome dan Firefox mungkin berfungsi, tetapi IE mungkin tidak dapat menemukan sertifikat saat Anda memuat situs setiap kali. Di IE itu akan tampak seperti Anda telah menambahkan sertifikat situs tetapi pada kenyataannya memuat halaman itu tidak akan pernah ditemukan.

cara mengatur SSL untuk Apache untuk Mac sehingga saya dapat menguji Cross Domain iFrame di IE8

jdavid.net
sumber
0

Cara menginstal CA Root Cert, dan bukan Cert Website: (IE8, Win7)

Ketika Anda membuka rincian sertifikat, Anda melihat sertifikat situs web, dan bukan sertifikat CA. Tab Umum akan mengatakan, " Sertifikat ini tidak dapat diverifikasi ..." Anda harus memilih CA dengan mengklik tab Jalur Sertifikasi, dan memilih sertifikat paling atas di jalur. Seharusnya memiliki ikon X merah, dan harus mengatakan, "Sertifikat CA Root ini tidak tepercaya karena ..." Klik tombol View Certificate, dan pada tab General baru ini Anda akan melihat, " CA Root ini tidak tepercaya .. "Ini adalah sertifikat yang ingin Anda impor ke Otoritas Sertifikat Root Tepercaya.

Setelah Anda mengimpor CA, Anda tidak perlu mengimpor sertifikat situs web biasa. Sertifikat itu akan dicocokkan dengan CA yang baru saja Anda impor, dan IE akan memperlakukan semuanya berfungsi normal. Anda tidak perlu menjalankan IE sebagai Admin, dan Anda tidak perlu menambahkan situs ke situs tepercaya terlebih dahulu. Anda perlu me-restart IE setelah impor.

shalley303
sumber
0

Saya mencoba semua solusi yang disebutkan tetapi tidak satupun yang berhasil. Menggunakan Internet Explorer 11 (11.0.9600.17914), tidak ada cara untuk menerima sertifikat yang tidak valid karena kesalahannya terlihat persis seperti 404.

Yang membantu adalah sebagai berikut: - tambahkan host ke situs tepercaya (seperti yang disebutkan beberapa kali di sini) - nonaktifkan TLS 1.2 dan aktifkan SSL 1.0 & SSL 2.0

Langkah terakhir adalah sesuatu yang HANYA HARUS Anda LAKUKAN jika Anda tahu apa yang Anda lakukan. Kami perlu menggunakan pengaturan yang cukup aneh di sini di tempat kerja, sehingga kami tidak dapat menemukan cara lain untuk mendapatkan akses ke sistem. Biasanya, menurunkan keamanan seperti itu tidak boleh dilakukan.

Bouncner
sumber
0

Jika Anda melakukan beberapa pengujian lokal dan Anda menambahkan beberapa alias dalam file host katakan

127.0.0.1 www.mysite.com

dan coba gunakan salah satu dari prosedur di atas yang akan gagal Alasannya adalah bahwa Anda akan mengimpor sertifikat untuk localhost. URL sertifikat tidak akan cocok.

Dalam situasi itu, Anda harus membuat sertifikat yang ditandatangani sendiri dan kemudian mengimpornya seperti yang dijelaskan di atas.

Jika Anda menggunakan Xampp, pembuatan sertifikat yang benar dapat dilakukan dengan mudah menggunakan c: \ xampp \ apache \ makecert.bat

Stéphane Gerber
sumber