我编写了一个使用一些闪存组件的应用程序。为了允许这些闪存组件与其他计算机一起工作,我需要接受来自这些计算机的证书或在用户计算机上永久跳过证书错误来完成此操作。
我尝试了以下方法,但这些都不适合我:
- 将证书安装到受信任的根证书颁发机构。
- 将站点添加到 Internet Explorer 中的受信任站点。
- 清除 SSL 缓存、浏览历史记录、浏览器缓存等。
- 在 Internet Explorer 的“高级”选项卡中取消选中“警告证书地址不匹配” 设置。
- 取消选中“检查发布者/服务器证书吊销”。重新启动计算机,重新加载 IE,并清理 Windows 注册表。
上面所说的一切都无法帮助我。
我还在 Internet Explorer 中读到/听说过“警告无效站点证书”设置(this 文章指出它存在),但我在 Internet Explorer 9 设置中没有找到它。
有人可以建议如何跳过证书警告吗?
提前致谢!
附:以下是警告的内容:
- 此网站提供的安全证书并非由受信任的证书颁发机构颁发。 (将证书安装到受信任的根证书颁发机构应该可以解决该问题,但没有)
- 此网站提供的安全证书是为其他网站地址颁发的。(在 Internet Explorer 设置的高级选项卡中取消选中“警告证书地址不匹配”应该可以解决此问题,但效果不佳)
最佳答案
将证书添加到受信任的根 CA 存储将解决“此网站提供的安全证书不是由受信任的证书颁发机构颁发的”问题。信息。请注意,您需要信任服务器证书链接到的根证书,该证书可能与服务器发送的证书相同,也可能不同。
“警告证书地址不匹配”复选框仅解决“为此网站提供的安全证书是为不同网站的地址颁发的”错误。取消选中此框是不安全的,因为它适用于所有网站。
更改“检查发布者/服务器证书吊销”对您没有帮助。
如果您这样做只是为了测试目的,请考虑仅在 HTTPS 解密模式下运行 Fiddler。 Fiddler 将遇到证书错误,您可以在 Fiddler session 的生命周期内忽略它。
或者,最好的方法是简单地修复其他服务器上的证书。如果它是自签名的并且您不想支付 CA 证书的费用,那么您至少应该更新自签名证书以包含正确的 CN 或SubjectAltName 以匹配该服务器的主机名。
关于internet-explorer - Internet Explorer 9 警告站点证书无效,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18660005/