O que preciso fazer para que o Internet Explorer 8 aceite um certificado autoassinado?

Usamos certificados autoassinados em nossa intranet. O que preciso fazer para que o Internet Explorer 8 os aceite sem mostrar uma mensagem de erro para o usuário? O que fizemos para o Internet Explorer 7 aparentemente não está funcionando.

EDIT: Internet Explorer 7 não mostraria nenhum erro se eu colocar o certificado em autoridades de certificação raiz confiáveis. O Internet Explorer 8 parece mostrar erros mesmo com o certificado lá.

Como fazer com que o IE8 confie em um certificado autoassinado em 20 etapas irritantes

  1. Navegue até o site cujo certificado você deseja confiar.
  2. Quando informado “Há um problema com o certificado de segurança deste site”, escolha “Continuar neste site (não recomendado)”.
  3. Selecione Ferramentas➞Internet Options.
  4. Selecione Segurança➞sites confiáveis➞Sites.
  5. Confirme as correspondências de URL e clique em “Adicionar” e depois em “Fechar”.
  6. Feche a checkbox de diálogo “Opções da Internet” com “OK” ou “Cancelar”.
  7. Atualize a página atual.
  8. Quando informado “Há um problema com o certificado de segurança deste site”, escolha “Continuar neste site (não recomendado)”.
  9. Clique em “Certificate Error” à direita da barra de endereços e selecione “View certificates”.
  10. Clique em “Instalar certificado …” e, em seguida, no assistente, clique em “Avançar”.
  11. Na próxima página, selecione “Colocar todos os certificados na loja a seguir”.
  12. Clique em “Browse”, selecione “Trusted Root Certification Authorities” e clique em “OK”.
  13. De volta ao assistente, clique em “Next” e depois em “Finish”.
  14. Se você receber uma checkbox de mensagem “Aviso de segurança”, clique em “Sim”.
  15. Dispensar a checkbox de mensagem com “OK”.
  16. Selecione Ferramentas➞Internet Options.
  17. Selecione Segurança➞sites confiáveis➞Sites.
  18. Selecione o URL que você acabou de adicionar, clique em “Remover” e depois em “Fechar”.
  19. Agora desligue todas as instâncias do IE e inicie o IE novamente.
  20. O certificado do site agora deve ser confiável.

Eu tenho que trabalhar assim

  1. Inicie o Internet Explorer em execução como um usuário com privilégios administrativos.
  2. Navegue até o computador servidor usando o nome do computador (ignore os avisos de certificado)
  3. Clique no texto “Erro de certificado” na parte superior da canvas e selecione “Ver certificados”
  4. Na checkbox de diálogo Certificado, clique em Instalar certificado -> Avançar.
  5. Selecione Colocar todos os certificados na seguinte loja -> Navegar
  6. Marque a checkbox de seleção Show Physical Stores
  7. Selecione Autoridades de Certificação Raiz Confiáveis ​​- Computador Local
  8. Clique em OK – Próximo – Concluir – OK
  9. Reinicie o Internet Explorer

Eu tentei muitos e muitos passos de diferentes pessoas postadas em sites diferentes. Mas nenhum deles menciona que devo adicionar o certificado ao keystore Trusted People.

That’s right, colocando-o sob CA confiável não é suficiente para o meu caso, eu tenho que colocar os certs dentro do Trusted People também.

Isso é:

  1. Executar o MMC
  2. Adicionar Snap-in de Certificado, escolha Computador Local
  3. Expandir certificados (computador local) -> pessoas confiáveis ​​-> certificados
  4. Clique com o botão direito em Todas as Tarefas -> Importar
  5. Conclua o assistente

Para exportar o certificado:

  1. Execute o IE como admin (clique com o botão direito, execute como admin)
  2. Quando solicitado certificado inválido, vá em frente, visite o site de qualquer maneira
  3. Clique no erro do certificado perto do endereço, clique em ver certificado
  4. Vá para a guia Detalhes, clique em Copiar para arquivo
  5. Salvar como arquivo * .cer.

Estou no IE9, Windows 7

Certifique-se de que seu certificado autoassinado corresponda ao URL do seu site. Se isso não ocorrer, você continuará a receber um erro de certificado mesmo depois de confiar explicitamente no certificado no Internet Explorer 8 (não tenho o Internet Explorer 7, mas o Firefox confiará no certificado, independentemente de uma incompatibilidade de URL).

Se esse for o problema, a checkbox vermelha “Erro de certificado” no Internet Explorer 8 mostrará “Endereço incompatível” como o erro após você adicionar seu certificado. Além disso, “Exibir certificados” tem um label Emitido para: que mostra em qual URL o certificado é válido.

Se você está recebendo um erro de incompatibilidade de endereço, apenas permita incompatibilidades de endereço:

  1. Ferramentas e selecione Opções da Internet
  2. selecione a guia Avançado
  3. Role para baixo e desmarque Avisar sobre incompatibilidade de endereço de certificado

Cara, hoje eu passei algumas horas lutando contra esse problema. Não importa o que eu fiz no IE 8, o problema permaneceu. O certificado instalado pelo IE aparece nas Autoridades de Certificação Raiz Confiáveis ​​do PC cliente, mas o IE ainda reclama, não importa o quê.

Aqui está a solução que descobri:

No servidor da web:

  • Win + R, MMC, Enter.
  • Arquivo, Adicionar-Remover snap-in, Certificados, Adicionar, Gerenciar certificados para: minha conta de usuário, Concluir, OK.
  • Navegue até “Certificados – usuário atual / Autoridades / Certificados de Certificação Raiz Confiáveis”.
  • Encontre o seu certificado, clique com o botão direito em Todas as tarefas / Exportar.
  • “Não, não exportar a chave privada”
  • “DER Binário codificado X.509 (.CER)”
  • Salve o arquivo em algum lugar.
  • Transfira o arquivo .CER recém-criado para o PC cliente.

Na máquina do cliente:

  • Win + R, MMC, Enter.
  • Arquivo, Adicionar-Remover snap-in, Certificados, Adicionar, Gerenciar certificados para: minha conta de usuário, Concluir, OK.
  • Navegue até “Certificados – usuário atual / Autoridades / Certificados de Certificação Raiz Confiáveis”.
  • Clique com o botão direito do mouse no contêiner Certificados, Todas as tarefas / Importar
  • Escolha o seu arquivo .CER que você transferiu da máquina do servidor.
  • Na canvas seguinte, escolha “Colocar todos os certificados na loja a seguir”, clique em “Procurar”, marque “Mostrar lojas físicas” e escolha “Autoridades de certificação raiz confiáveis ​​/ computador local”.
  • Pressione “Finish” finalmente.
  • No Internet Explorer: Ferramentas – Excluir histórico de navegação,
  • No Internet Explorer: Ferramentas – Opções da Internet – guia “Conteúdo” – botão Limpar estado SSL.

Aqui está como eu consegui trabalhar no IE8:

  1. Vá para o site em questão, https://xxx.yyy.com , por exemplo,
  2. Clique até chegar ao erro do certificado na linha de status do navegador.
  3. Visualize o certificado e, em seguida, na guia Detalhes, selecione Copiar para arquivo.
  4. Salve na área de trabalho como xxx.cer, por exemplo,
  5. Comece, corra, MMC.
  6. Arquivo, Adicionar / Remover Snap-In,
  7. Selecione Certificados, clique em Adicionar, Minha conta de usuário, depois em Concluir e, em seguida, em OK.
  8. Pesquise as Autoridades de Certificação Raiz, Certificados,
  9. Clique com o botão direito do mouse em Certificate, selecione All Tasks, Import,
  10. Selecione o certificado de salvaguarda da área de trabalho
  11. Selecione Colocar todos os Certificados na Loja a seguir, clique em Procurar,
  12. Marque a checkbox que diz Mostrar Armazéns Físicos, Expanda Autoridades de Certificação Raiz Confiáveis ​​e selecione Computador Local, clique em OK, Conclua a Importação,
  13. Verifique a lista para se certificar de que aparece. Você provavelmente precisará atualizar antes de vê-lo. Saia do MMC
  14. Abra o Navegador, selecione Ferramentas, Excluir Histórico de Navegação
  15. Selecione todos os dados de filtragem, exceto InPrivate, completos
  16. Vá para Opções da Internet, Guia Conteúdo, Limpar Estado SSL,
  17. Feche o navegador, reabra e teste.

Você deve instalar seu certificado como uma autoridade confiável no seu computador.

Existem várias maneiras de fazer isso, por exemplo, você pode usar o mmc (start / run / mmc), adicionar o snap-in de certificados e, a partir dele, instalar o certificado autoassinado.

Não há como evitar isso porque o objective dos certificados é avisar o usuário se o site que ele está visitando não foi certificado por uma autoridade confiável.

Não é suficiente instalar o certificado em si, em vez disso, você precisa instalar o certificado raiz de sua autoridade de certificação. Digamos que, se você usar os Serviços de certificados do Win Server, seu certificado raiz, que foi criado quando o CS foi instalado nesse servidor, seja o único a ser instalado. Ele deve ser instalado nas “Autoridades de Certificação Raiz Confiáveis”, conforme descrito anteriormente.

Isso pode ajudar alguém que eu estou no IE11 windows 7 e o que eu fiz Além de instalar o certificado está indo para opções de internet ==> guia de avanço ==> segurança ==> “remover o cheque” de avisar sobre incompatibilidade de endereço de certificado além disso para abaixo – não se esqueça de fechar todas as instâncias do IE e reiniciar – depois de terminar:

1-Inicie o Internet Explorer em execução.

2-Navegue até o computador servidor usando o nome do computador (ignore os avisos de certificado)

3-Clique no texto “Erro de certificado” na parte superior da canvas e selecione “Ver certificados”

4-No diálogo Certificado, clique em Instalar certificado -> Avançar

5-Selecione Colocar todos os certificados na seguinte loja -> Navegar

6-Instalar para a certificação de raiz confiável.

então reinicie.

Espero que isso ajude alguém.

Você pode usar o GPO para usar o certificado no domínio.

Mas meu problema é com o Internet Explorer 8, que mesmo com o certificado na loja de certificação de raiz confiável … ele ainda não diz que é um site confiável.

Com isso e a assinatura do driver que precisa ser feita agora … Estou começando a me perguntar quem é o dono do meu computador!

Infelizmente nenhuma das soluções funcionou para mim. Eu usei o Internet Explorer 8 no Windows 7. Quando estava procurando uma solução, encontrei as configurações sobre as informações de login no painel de controle. Então eu adicionei uma nova input sob a informação baseada em certificado com o endereço do meu servidor e escolhi o meu certificado preferido.

Após uma limpeza do cache SSL no Internet Explorer 8, atualizei o site e o certificado correto foi enviado para o servidor.

Esta não é a solução que eu queria, mas funciona.

Como todos os outros mencionaram, a primeira tarefa é adicionar o certificado à Autoridade Raiz Confiável.

Existe um exe personalizado ( selfssl.exe ) que criará um certificado e permitirá que você especifique o valor Emitido para: (o URL). Isso significa que o Internet Explorer validará o emitido para url com o URL de intranet personalizado.

Certifique-se de reiniciar o Internet Explorer para atualizar as alterações.

Não parece que é possível não ter mais o erro de certificado. Estou no Windows XP com o IE 8. A Diretiva de Grupo instalou um certificado autoassinado como um certificado raiz confiável para acessar um site interno. Quando eu olho para o MMC com o snap-in do certificado, posso ver o certificado lá OK.

Quando eu olho:

Opções da Internet => Conteúdo => certificados

Não está lá!

Esse comportamento no IE começou desde que nossos administradores soltaram o último lote de atualizações de Patch-Tuesday instaladas em minha máquina em 10 de dezembro de 2009. Antes disso, ficou muito feliz em aceitar o certificado como válido.

Eu tive o mesmo problema ao trabalhar com serviços da web. Aqui a Microsoft tem um walk-thru (longo) mostrando como instalar coisas no cliente para basicamente dizer que seu certificado auto-assinado está ok. No final, passei os 30 dólares e comprei um certificado completo da Godaddy.com.

PS Eu sei que você pode codificar em torno da mensagem de erro, mas nós não queremos fazer isso por razões de teste.

O que você estava fazendo antes? Para certificados autoassinados, normalmente instalaria o certificado localmente no sistema do cliente.

Você poderá usar a Diretiva de Grupo para enviar um certificado a todos os sistemas.

Você precisa se certificar de que o certificado com assinatura automática usa o common name correto para o domínio que você está configurando. Se você for usar o mesmo certificado para vários domínios, será necessário ter um certificado exclusivo para cada domínio ou se todos os sites SSL forem subdomínios de um domínio comum, você poderá gerar um certificado com um domínio curinga como *.domainname.tld .

Se você não configurar seu common name corretamente em seu certificado auto-assinado, o Chrome e o Firefox poderão funcionar, mas o IE talvez não consiga encontrar o certificado quando você carregar o site a cada vez. No IE, parece que você adicionou o certificado do site, mas, na verdade, no carregamento da página ele nunca será encontrado.

como configurar o SSL para o Apache para um Mac para que eu possa testar o Cross Domain iFrame no IE8

Como instalar o CA Root Cert e não o site Cert: (IE8, Win7)

Quando você exibe os detalhes do certificado, está vendo o certificado do site, e não o certificado da autoridade de certificação. A guia Geral dirá: “Este certificado não pode ser verificado …” É necessário selecionar a autoridade de certificação clicando na guia Caminho de certificação e selecionando o certificado mais superior no caminho. Ele deve ter um ícone X vermelho e deve dizer: “Este certificado raiz da CA não é confiável porque …” Clique no botão Exibir certificado e, nessa nova guia Geral, você verá: “Esta raiz da CA não é confiável. Msgstr “Este é o certificado que você deseja importar para a Autoridade de Certificação da Raiz Confiável.

Depois de importar a autoridade de certificação, você não precisa importar o certificado de site regular. Esse certificado será comparado à CA que você acabou de importar e o IE tratará tudo como se estivesse funcionando normalmente. Você não precisa executar o IE como Admin e não precisa adicionar o site a sites confiáveis ​​primeiro. Você precisa reiniciar o IE após a importação.

Eu tentei todas as soluções mencionadas, mas nenhuma delas funcionou. Usando o Internet Explorer 11 (11.0.9600.17914), não havia como aceitar certificados inválidos, pois o erro era exatamente um 404.

O que ajudou foi o seguinte: – adicionar host a sites confiáveis ​​(como mencionado algumas vezes aqui) – desabilite o TLS 1.2 e habilite o SSL 1.0 e o SSL 2.0

O último passo é algo que você deve fazer APENAS se souber o que está fazendo. Precisamos usar uma configuração bem estranha aqui no trabalho, portanto não conseguimos encontrar outra maneira de obter access ao sistema. Geralmente, a degradação da segurança como essa não deve ser feita.

Se você estiver fazendo algum teste local e adicionar algum alias nos arquivos hosts,

127.0.0.1 http://www.mysite.com

e tente usar qualquer um dos procedimentos acima, você irá falhar. O motivo é que você importará um certificado para o host local. O URL do certificado não corresponderá.

Nessa situação, você terá que gerar um certificado autoassinado e, em seguida, importá-lo conforme descrito acima.

Se você estiver usando o Xampp, a geração do certificado correto pode ser feita facilmente usando c: \ xampp \ apache \ makecert.bat

Você pode usar o CertMgr para adicionar um certificado como um editor confiável ou se ele for autoassinado, como um certificado raiz

 CertMgr.exe /add CertificateFileName.cer /s /r localMachine root 

Veja a documentação da Microsoft aqui:

http://www.google.com/support