Que dois-je faire pour Qu'Internet Explorer 8 accepte un certificat auto-signé?

nous utilisons des certificats auto-signés sur notre intranet. Que dois-je faire pour obtenir Internet Explorer 8 de les accepter sans montrer un message d'erreur à l'utilisateur? Ce que nous avons fait pour Internet Explorer 7 ne fonctionne apparemment pas.

éditer: Internet Explorer 7 ne montrerait pas d'erreurs si je mets le certificat dans les autorités de certification racine de confiance. Internet Explorer 8 semble montrer des erreurs même avec le certificat là.

228
demandé sur Peter Mortensen 2009-03-25 16:55:58

21 réponses

comment faire confiance à IE8 un certificat auto-signé en 20 étapes irritantes

  1. accédez au site dont vous voulez faire confiance.
  2. When told " il y a un problème avec le certificat de sécurité de ce site."", choisissez "Poursuivre sur ce site web (non recommandé)."
  3. Sélectionner Des Outils Option Internet.
  4. sélectionnez Sécurité PSC sites fiables PSC sites.
  5. confirme L'URL correspond, et cliquez sur " Ajouter "puis"fermer".
  6. fermez la boîte de dialogue" Options Internet "avec" OK "ou"Cancel".
  7. rafraîchir la page actuelle.
  8. When told " il y a un problème avec le certificat de sécurité de ce site."", choisissez "Poursuivre sur ce site web (non recommandé)."
  9. Cliquez sur "Erreur de Certificat" à droite de la barre d'adresse et sélectionnez "Afficher les certificats".
  10. cliquez sur "Certificat D'Installation...", puis dans l'assistant, cliquez sur "Suivant".
  11. Sur la page suivante, sélectionnez "Placer tous les certificats dans le magasin suivant".
  12. cliquez sur "Parcourir", sélectionnez" Autorités de Certification racine de confiance", et cliquez sur"OK".
  13. de Retour dans l'assistant, cliquez sur "Suivant" puis "Terminer".
  14. si vous recevez un message D'avertissement de sécurité, cliquez sur" Oui".
  15. rejeter la boîte de message avec "OK".
  16. Sélectionner Des Outils Option Internet.
  17. sélectionnez Sécurité PSC sites fiables PSC sites.
  18. sélectionnez l'URL que vous venez d'Ajouter, cliquez sur" Supprimer", puis sur"Fermer".
  19. maintenant, fermez toutes les instances de IE en cours d'exécution, et redémarrez IE à nouveau.
  20. le certificat du site doit maintenant être fiable.
351
répondu Aya 2013-06-13 16:21:15

je l'ai eu à travailler comme cela

  1. Démarrer Internet Explorer en cours d'exécution en tant qu'utilisateur avec des privilèges d'administrateur.
  2. parcourir à l'ordinateur serveur en utilisant le nom de l'ordinateur (ignorer certificat mises en garde)
  3. cliquez sur le texte" erreur de certificat" dans le haut de l'écran et sélectionnez "Voir les certificats "
  4. dans la boîte de dialogue Certificat, cliquez Installer Le Certificat - > Suivant
  5. sélectionner Placer tous les certificats dans le magasin suivant - > parcourir
  6. cochez la case "magasins physiques
  7. Sélectionner Le Certificat Racine De Confiance Autorités-Ordinateur Local
  8. cliquez sur OK-Next-Finish-OK
  9. Redémarrer Internet Explorer
63
répondu Jay67A 2015-01-13 11:59:32

j'ai essayé beaucoup et beaucoup de pas de différentes personnes affichées sur différents sites web. Mais aucun d'entre eux ne mentionne que je devrais ajouter le certificat dans les gens de confiance keystore.

c'est exact, le placer sous CA de confiance n'est pas suffisant pour mon cas, je dois mettre les certs à l'intérieur des personnes de confiance aussi.

C'est:

  1. Exécuter la console MMC
  2. ajouter Snap de certificat-dans choisir Local Informatique
  3. Étendre Les Certificats (Ordinateur Local) -> Personnes De Confiance -> Certificats
  4. clic droit Toutes les tâches - > Importer
  5. Terminer l'assistant

pour exporter le certificat:

  1. Exécuter internet explorer en tant qu'administrateur (clic droit, exécuter en tant qu'admin)
  2. lorsqu'on vous demande un certificat invalide, allez de toute façon visiter le site web
  3. cliquez sur l'erreur de certificat près de l'adresse, cliquez sur le certificat
  4. allez à l'onglet Détails, cliquez sur Copier dans le fichier
  5. Enregistrer sous *.fichier cer.

je suis sur IE9, Windows 7

27
répondu buddie 2012-02-06 11:40:53

assurez-vous que votre certificat auto-signé correspond à L'URL de votre site. Si ce n'est pas le cas, vous continuerez d'obtenir une erreur de certificat même après avoir explicitement fait confiance au certificat dans Internet Explorer 8 (Je n'ai pas Internet Explorer 7, mais Firefox fera confiance au certificat indépendamment d'une inadéquation D'URL).

si c'est le problème, la case rouge" Erreur de certificat "dans Internet Explorer 8 affichera" adresse non appariée " comme erreur après l'ajout de votre certificat. En outre, "View Certificates" a une étiquette délivrée à: qui montre à quelle URL le certificat est valide.

21
répondu Gabe Moothart 2011-05-30 18:30:11

si vous obtenez une erreur d'inadéquation d'adresse, il suffit de permettre les inadéquations d'adresse:

  1. Outils et sélectionnez Options Internet
  2. sélectionnez l'onglet Avancé
  3. Faites défiler vers le bas et décochez Warn about certificate address mismatch
15
répondu Alister Scott 2011-10-12 10:40:57

l'Homme, aujourd'hui, j'ai passé quelques heures à la lutte contre ce problème. Peu importe ce que j'ai fait dans le Mi 8, le problème est resté. Le certificat installé par L'IE apparaît dans les autorités de Certification racine de confiance du PC client, mais L'IE se plaint toujours quoi qu'il arrive.

Voici la solution que j'ai découverte:

sur le serveur web:

  • Win+R, MMC, Enter.
  • Fichier, Ajouter-Supprimer un composant logiciel enfichable Certificats, Ajouter, Gérer les certificats pour: mon compte d'utilisateur, Fini, OK.
  • Naviguer vers "Certificats - utilisateur actuel / Autorités de Certification Racine approuvées / Certificats".
  • trouver votre certificat, clic droit, Toutes les tâches / exporter.
  • "Non, n'exportez pas la clé privée "
  • " DER Encoded binaire X. 509 (.CER)"
  • enregistrez le fichier quelque part.
  • transférer le nouveau créé .Fichier CER vers le PC client.

sur la machine client:

  • Win+R, MMC, Enter.
  • Fichier, Ajouter-Supprimer un composant logiciel enfichable Certificats, Ajouter, Gérer les certificats pour: mon compte d'utilisateur, Fini, OK.
  • Naviguer vers "Certificats - utilisateur actuel / Autorités de Certification Racine approuvées / Certificats".
  • clic droit sur le conteneur de certificats, toutes les tâches / importation
  • choisissez votre .Le fichier CER que vous avez transféré depuis la machine du serveur.
  • sur l'écran suivant, choisissez" Placer tous les certificats dans le magasin suivant", cliquez sur" Parcourir", cochez" Afficher les magasins physiques", puis choisissez"Autorités de Certification racine de confiance / ordinateur Local".
  • appuyez sur "Terminer" enfin.
  • Dans Internet Explorer: Outils-Supprimer l'Historique de navigation,
  • Dans Internet Explorer: Outils - options Internet - onglet "Contenu" - Effacer l'état SSL bouton.
8
répondu Soonts 2010-01-16 18:48:13

Voici comment je l'ai obtenu pour travailler dans IE8:

  1. allez sur le site en question, https://xxx.yyy.com , par exemple,
  2. cliquez jusqu'à ce que vous arriviez à l'erreur de certificat dans la ligne d'état du navigateur.
  3. afficher le cert, puis à partir de L'onglet Détails, sélectionner Copier pour Fichier.
  4. enregistrer sur le bureau sous xxx.cer, par exemple,
  5. Démarrer, Exécuter, MMC.
  6. Fichier, Ajouter / Supprimer Snap-In,
  7. sélectionnez Certificats, cliquez sur Ajouter, Mon Compte D'utilisateur, puis Terminer, puis OK,
  8. Creuser vers le bas de la Confiance des Autorités de Certification Racines, des Certificats, des
  9. Clic Droit Sur Le Certificat, Sélectionner Toutes Les Tâches, Importer,
  10. sélectionnez le Save Cert à partir du Bureau
  11. sélectionnez Placer tous les certificats dans le magasin suivant, cliquez sur Parcourir,
  12. cochez la case qui indique afficher les magasins physiques, étendre les autorités de Certification racine de confiance, et sélectionnez L'ordinateur Local, cliquez OK, compléter L'importation,
  13. Vérifiez la liste pour vous assurer qu'elle apparaît. Vous aurez probablement besoin de Rafraîchir avant de le voir. Sortie MMC,
  14. ouvrir le navigateur, sélectionner des outils, Supprimer L'historique de navigation
  15. sélectionner toutes les données de filtrage sauf Inprivate, complet,
  16. aller à Internet Options, onglet Contenu, État SSL clair,
  17. fermer le navigateur et rouvrir et tester.
5
répondu Philip Mollica 2010-02-26 15:22:42

Vous devez installer votre certificat d'une autorité de confiance sur votre ordinateur.

il y a de nombreuses façons de le faire, par exemple vous pouvez utiliser mmc (start/run/mmc), ajouter les certificats Snap-In, et de là vous pouvez installer votre certificat auto-signé.

il n'y a aucun moyen de contourner cela parce que le but des certificats est d'avertir l'utilisateur si le site web qu'il visite n'a pas été certifié par une autorité de confiance.

3
répondu Brann 2009-03-25 13:58:05

il ne suffit pas d'installer le certificat lui-même, vous devez plutôt installer le certificat racine de votre autorité de certification. Disons que si vous utilisez les services de certificats de Win Server, son certificat racine qui a été créé lorsque CS a été installé sur ce serveur est celui qui doit être installé. Il doit être installé pour les "autorités de Certification racine de confiance" comme décrit ci-dessus.

2
répondu 2009-09-23 14:39:01

Cela peut aider quelqu'un j'en suis sur IE11 windows 7 et de ce que j'ai fait En plus pour installer le certificat est d'Aller pour les options internet ==> onglet avancé == > sécurité ==> "décochez la case" de l'avertir à propos du certificat d'adresse "incompatibilité de 151920920" en plus de ci-dessous - n'oubliez pas de fermer Toutes les IE cas et redémarrez - après avoir terminé :

1-Lancez Internet Explorer .

2-Parcourir à l'ordinateur serveur en utilisant l'ordinateur nom (ignorer les avertissements de certificat)

3-Cliquez sur le texte" erreur de certificat "en haut de l'écran et sélectionnez" Afficher les certificats "

4 - dans la boîte de dialogue Certificat, cliquez Installer certificat - > suivant

5-sélectionnez Placer tous les certificats dans le magasin suivant - > parcourir

6-Installation de la Certification de racine de confiance ..

puis redémarrez .

espérons que cette aide quelqu'un .

2
répondu ram mere 2016-06-13 12:37:56

vous pouvez utiliser GPO pour utiliser le certificat dans le domaine.

mais mon problème est avec Internet Explorer 8, que même avec le certificat dans la confiance Root certification store... il ne dira toujours pas que c'est un site de confiance.

avec ceci et la signature du conducteur qui doit être fait maintenant... Je commence à me demander à qui appartient mon ordinateur!

1
répondu Peter Mortensen 2011-05-30 18:27:51

Malheureusement, aucune des solutions n'a fonctionné pour moi. J'ai utilisé Internet Explorer 8 sur Windows 7. Lorsque je cherchais une solution, j'ai trouvé les paramètres concernant les informations de connexion dans le panneau de configuration. J'ai donc ajouté une nouvelle entrée sous les informations basées sur les certificats avec l'adresse de mon serveur et j'ai choisi mon certificat préféré.

après avoir effacé le cache SSL D'Internet Explorer 8, j'ai rafraîchi le site et le bon certificat a été envoyé au serveur.

ce n'est pas la solution que je voulais, mais ça marche.

1
répondu p2u 2011-05-30 18:37:07

comme tout le monde l'a mentionné, la première tâche est d'ajouter le certificat à l'autorité racine de confiance.

Il y a une coutume exe ( selfssl.exe ) qui créera un certificat et vous permettra de spécifier la valeur émise à: (L'URL). Cela signifie Qu'Internet explorer validera l'url émise à l'aide de l'url intranet personnalisée.

assurez-vous de redémarrer Internet Explorer pour rafraîchir les changements.

1
répondu Russell 2012-01-06 01:49:13

il ne semble pas qu'il soit possible de ne plus avoir l'erreur de certificat. Je suis sur Windows XP avec IE 8. La Politique de groupe avait installé un certificat auto-signé comme un certificat racine de confiance pour l'accès à un site interne. Quand je regarde MMC avec le snap-in de certificat je peux voir le certificat là OK.

quand je regarde:

Options Internet = > contenu => certificats

il n'est pas là!

ce comportement dans IE a commencé depuis que nos administrateurs ont lâché avec le dernier lot de Patch-mises à jour du mardi qui s'est installé sur ma machine le 10 décembre 2009. Avant cela, il était très heureux d'accepter le certificat valide.

0
répondu John C 2009-12-11 04:26:39

j'ai eu le même problème en travaillant avec les services web. ici Microsoft a un (long) walk-thru vous montrant comment installer des trucs sur le client pour dire en gros que votre certificat auto-signé est ok. À la fin, je viens de dépenser les 30 $et j'ai acheté un certificat complet de Godaddy.com.

P. M. Je sais que vous pouvez coder autour du message d'erreur, mais nous ne voulions pas le faire pour des raisons de test.

0
répondu JBrooks 2010-01-13 19:28:42

Que faisiez-vous avant? Pour les certificats auto-signés, j'installerais normalement le certificat localement sur le système client.

vous pouvez être en mesure d'utiliser la Politique de groupe pour pousser un certificat à chaque système.

0
répondu Rob Haupt 2011-05-30 18:23:43

Vous devez vous assurer que le Certificat Auto-Signé de l'utilisation du common name pour le domaine que vous organisez. Si vous allez utiliser le même certificat pour plusieurs domaines, vous devez avoir un certificat unique pour chaque domaine, ou si l'ensemble de vos sites ssl sont des sous-domaines d'un domaine commun, alors vous pouvez générer un certificat avec un domaine générique comme *.domainname.tld .

si vous ne configurez pas votre common name correctement dans votre auto certificat signé puis Chrome et Firefox peut fonctionner, mais IE pourrait ne pas être en mesure de trouver le certificat lorsque vous chargez le site à chaque fois. Dans IE il apparaîtra comme vous avez ajouté le cert du site, mais en fait sur le chargement de page il ne sera jamais trouvé.

comment configurer SSL pour Apache pour un Mac afin que je puisse tester le Cross Domain iFrame sur IE8

0
répondu jdavid.net 2017-05-23 12:34:54

comment installer le CA Root Cert, et non le site Web Cert: (IE8, Win7)

lorsque vous évoquez les détails du certificat, vous regardez le site web cert, et non le CA cert. L'onglet Général dira, "Ce" certificat 151940920 " ne peut pas être vérifié..."Vous devez sélectionner L'AC en cliquant sur L'onglet Chemin de Certification, et en sélectionnant le meilleur cert dans le chemin. Il devrait avoir une icône X rouge et devrait dire: "ce certificat racine de L'AC n'est pas confiance parce qu'..."Cliquez sur le bouton Afficher le certificat, et sur ce nouvel onglet Général vous devriez voir, "ce CA Root n'est pas fiable..."C'est le certificat que vous voulez importer dans L'Autorité de certification racine de confiance.

une fois que vous avez importé L'AC, vous n'avez pas besoin d'importer le site Web régulier cert. Ce cert sera mis en correspondance avec L'AC que vous venez d'importer, et IE traitera tout comme si tout fonctionnait normalement. Vous n'avez pas besoin de courir IE en tant qu'administrateur, et vous n'avez pas besoin d'ajouter le site à des sites de confiance en premier. Vous devez redémarrer IE après l'importation.

0
répondu shalley303 2013-11-13 18:46:19

j'ai essayé toutes les solutions mentionnées, mais aucune n'a fonctionné. En utilisant Internet Explorer 11 (11.0.9600.17914), il n'y avait aucun moyen d'accepter les certificats invalides car l'erreur ressemblait exactement à un 404.

ce qui a aidé était le suivant: - ajouter hôte à des sites de confiance (comme mentionné quelques fois ici) - désactiver TLS 1.2 et activer SSL 1.0 et SSL 2.0

la dernière étape est quelque chose que vous ne devez faire que si vous savez ce que vous faites. Nous avons besoin d'utiliser un assez étrange d'installation ici au travail, donc nous ne pouvions pas trouver une autre façon d'obtenir l'accès au système. En général, on ne devrait pas dégrader la sécurité comme ça.

0
répondu Bouncner 2015-07-28 09:10:58

si vous faites des tests locaux et que vous ajoutez un alias dans les fichiers hosts, dites

127.0.0.1 www.mysite.com

et essayez d'utiliser l'une des procédures ci-dessus, vous allez échouer. La raison est que vous allez importer un certificat pour localhost. L'URL du certificat ne correspond pas.

dans cette situation, vous devrez générer un certificat auto-signé et ensuite l'importer comme décrit surtout.

si vous utilisez Xampp la génération du bon certificat peut être faite facilement en utilisant c:\xampp\apache\makecert.MTD

0
répondu Stéphane Gerber 2016-03-02 21:38:01

vous pouvez utiliser CertMgr pour ajouter un certificat en tant qu'éditeur de confiance ou s'il est auto-signé, en tant que certificat racine 

CertMgr.exe /add CertificateFileName.cer /s /r localMachine root

voir la documentation de Microsoft ici:

https://docs.microsoft.com/en-us/windows-hardware/drivers/install/using-certmgr-to-install-test-certificates-on-a-test-computer

0
répondu fijiaaron 2017-05-22 22:46:43