Internet 9警告无效的站点证书

Question

我编写了一个使用闪存组件的应用程序。为了允许这些闪存组件与其他机器一起工作，我需要接受来自这些机器的证书，或者在用户机器上永久跳过证书错误来实现这一点。

我试过以下几种方法，但这些方法对我都没有用：

1. 将证书安装到受信任的根证书颁发机构。
2. 将站点添加到中的受信任站点。
3. 清除SSL缓存、浏览历史记录、浏览器缓存等。
4. 在Internet设置的“高级”选项卡中解压“关于证书地址不匹配的警告”。
5. 取消检查“检查发行者/服务器证书吊销”。重新启动机器，重新加载IE，并清除Windows注册表。

上面所说的一切都帮不了我。

我还在Internet中读过/听说过“关于无效站点证书的警告”设置(这文章指出它存在)，但我在Internet 9设置中没有找到它。

有人能建议如何跳过证书警告吗？

提前感谢！

附注：以下是警告的内容：

• 此网站提供的安全证书不是由受信任的证书颁发机构颁发的。(将证书安装到受信任的根证书颁发机构应该解决它，但它没有解决)
• 该网站提供的安全证书是为另一个网站的地址颁发的。(在Internet设置的高级选项卡中取消“关于证书地址不匹配的警告”应该可以解决这个问题，但也没有解决)

Answer 1

将证书添加到受信任的根CA存储区将解决“此网站提供的安全证书不是由受信任的证书颁发机构颁发的”。消息。请注意，您需要信任服务器的证书链到的根证书，该证书可能是服务器发送的相同证书，也可能不是。

“关于证书地址不匹配的警告”复选框解决了“为该网站颁发的安全证书仅针对另一个网站的地址”错误。取消选中此框是不安全的，因为它适用于所有站点。

更改“检查发行者/服务器证书吊销”无助于您。

如果您只是为了测试目的而这样做，请考虑在HTTPS解密模式下简单地运行Fiddler。Fiddler将命中证书错误，您可以在Fiddler会话的生存期内忽略它。

或者，您的最佳方法是简单地将证书修复到另一个服务器上。如果它是自签名的，并且您不想支付CA证书的费用，那么您至少应该更新自签名证书，以包含与服务器主机名匹配的正确的CN或SubjectAltName。

Answer 2

是的，我完全知道这是一个非常古老的线索。

但是在对这个问题做了研究之后，在Windows 7中，我想出了一个新的解决方案，一个实际有效的解决方案，一个我从未见过的在线建议。

我把它张贴在这里(这可能是或可能不是理想的地方！！)假设我的解决方案的本质可能使其成为任何版本的Internet的有效解决方案！作为一个解决办法，这有点传统，所以我很惊讶我从来没有见过有人提出这个建议。

。

当IE浏览器在URL地址栏中报告一个红色‘证书错误’通知时，这是一个修正。

1. 在Internet中单击URL地址栏中的红色“证书错误”通知。
2. 单击“查看证书”。
3. 将证书导出到桌面(将其保存为.p7b类型并选择保存整个证书链的选项)，将保存"PKCS #7证书“。
4. 转到:开始>运行
5. 键入mmc，然后单击“OK”，启动mmc卡入。
6. 在mmc插件中，转到: File > Open
7. 打开“Console1.msc”
8. 从桌面导入保存的证书:操作>所有任务>导入
9. 保存到:受信任的根证书颁发机构

。

如何创建“Console1.msc”-

1. 转到:开始>运行
2. 键入mmc，然后单击“OK”，启动mmc卡入。
3. 转到: File >Add/in
4. 在“可用快照”中，突出显示/单击“证书”，然后单击“添加”。
5. 选择“计算机帐户”，然后单击“下一步”
6. 选择“本地计算机”，然后单击“完成”
7. 单击“确定”
8. 保存快照以供以后使用: File > Save并将其保存为“Console1.msc”