Kesalahan Sertifikat - Navigasi Diblokir

1

Saya menerima kesalahan sertifikat pada pc yang baru-baru ini diperbarui ke Windows 8.1 di jaringan perusahaan kami ketika mencoba mengakses situs intranet. Ini diharapkan, karena sertifikat ditandatangani sendiri dan tidak spesifik untuk alamat situs. Namun, saya tidak melihat opsi "Lanjutkan ke situs web ini", yang mencegah saya mengakses situs sepenuhnya.

Saya telah mencoba mengutak-atik waktu, mengurangi batasan panjang kunci baru (meskipun kuncinya adalah 2048), dan menggunakan fiddler untuk memeriksa kesalahan (hanya RemoteCertificateNameMismatch yang diharapkan).

Apakah ada fitur baru di IE11 atau Windows 8.1 - selain dari pembatasan panjang kunci baru - yang akan mencegah saya mengunjungi situs? Jika demikian, bagaimana saya mematikannya? Saya akan menggunakan browser lain, tetapi sayangnya App Controller Microsoft hanya berfungsi di IE ...

Kyle
sumber
Anda dapat mencoba menambahkan URL intranet ke "Zona Tepercaya" dan mengurangi Tingkat Keamanan untuk zona itu, dan melihat apakah itu membantu.
Darius
Asalkan Anda memiliki sertifikat, solusi paling sederhana adalah dengan meletakkannya di Certificate Store. IE11 bukan satu-satunya browser yang akan mengadu sertifikat tidak valid.
Ramhound
@Ramhound Bukan keluhan yang menjadi masalah, itu fakta bahwa saya tidak dapat melanjutkan ke situs web.
Kyle
@Darius Saya sudah mencoba menolak tingkat keamanan intranet dan menambahkan situs ke situs tepercaya (dengan dan tanpa persyaratan https dicentang).
Kyle
1
@Koogle - Sudahkah Anda menempatkan sertifikat ke toko sertifikat?
Ramhound

Jawaban:

1

Tampaknya Internet Explorer memblokir semua sertifikat yang kurang dari 1024 bit. Saya menemukan artikel ini yang mengatakan untuk membuka prompt perintah admin untuk menjalankan yang berikut ini

certutil -setreg chain\minRSAPubKeyBitLength 512

Ini memungkinkan sertifikat 512-bit, dengan mengaktifkan tautan "Lanjutkan ke situs web ini".

Tentu saja ini melemahkan keamanan mesin Anda, jadi Anda mungkin ingin membatalkan setelah menjalankan di kotak perintah admin:

certutil -delreg chain\MinRsaPubKeyBitLength
erict
sumber
Ini sebenarnya bekerja untuk sertifikat kurang dari 1024 bit, tetapi pertanyaan asli berkisar pada sertifikat yang tidak dipercaya dengan panjang 2048 bit.
Kyle
Ups, ketinggalan itu.
erict
Jangan khawatir. Saya memilih ulang jawaban Anda, karena mungkin relevan bagi siapa saja yang melihat pertanyaan ini.
Kyle
0

Komentar Ramhound membawa saya ke satu-satunya solusi yang berfungsi untuk sertifikat yang tidak dipercaya, yaitu menambahkan sertifikat ke toko sertifikat. Jika sertifikat Anda tepercaya dan kurang dari 1024 bit, maka jawaban erict akan lebih relevan.

Kyle
sumber
Sertifikat untuk mengakses router saya melalui https juga tidak dipercaya - dan saya mungkin 512 byte. Menambahkan di atas memungkinkan saya untuk mengakses router.
erict