자체 서명 된 인증서를 수락하려면 Internet Explorer 8을 사용하려면 어떻게해야합니까?

인트라넷에서 자체 서명 된 인증서를 사용합니다. 사용자에게 오류 메시지를 표시하지 않고 Internet Explorer 8에서이를 수락하려면 어떻게해야합니까? Internet Explorer 7에서 수행 한 작업이 작동하지 않습니다.

편집 : 인증서를 신뢰할 수있는 루트 인증 기관에 넣으면 Internet Explorer 7에 오류가 표시되지 않습니다. Internet Explorer 8에는 인증서가 있어도 오류가 표시되는 것 같습니다.

20 가지 자극적 인 단계로 IE8이 자체 서명 된 인증서를 신뢰하게 만드는 방법

1. 인증서를 신뢰할 사이트를 찾습니다.
2. "이 웹 사이트의 보안 인증서에 문제가 있습니다"라는 메시지가 나타나면 "이 웹 사이트를 계속하십시오 (권장하지 않음)"를 선택하십시오.
3. 도구 ➞ 인터넷 옵션을 선택하십시오.
4. 보안 ➞ 신뢰할 수있는 사이트 ➞ 사이트를 선택하십시오.
5. URL이 일치하는지 확인하고 "추가"를 클릭 한 다음 "닫기"를 클릭하십시오.
6. "확인"또는 "취소"를 사용하여 "인터넷 옵션"대화 상자를 닫습니다.
7. 현재 페이지를 새로 고칩니다.
8. "이 웹 사이트의 보안 인증서에 문제가 있습니다"라는 메시지가 나타나면 "이 웹 사이트를 계속하십시오 (권장하지 않음)"를 선택하십시오.
9. 주소 표시 줄의 오른쪽에있는 "인증서 오류"를 클릭하고 "인증서보기"를 선택하십시오.
10. "인증서 설치 ..."를 클릭 한 다음 마법사에서 "다음"을 클릭하십시오.
11. 다음 페이지에서“다음 저장소에 모든 인증서 배치”를 선택하십시오.
12. "찾아보기"를 클릭하고 "신뢰할 수있는 루트 인증 기관"을 선택한 다음 "확인"을 클릭하십시오.
13. 마법사로 돌아가서 "다음"을 클릭 한 다음 "마침"을 클릭하십시오.
14. "보안 경고"메시지 상자가 나타나면 "예"를 클릭하십시오.
15. "확인"으로 메시지 상자를 닫습니다.
16. 도구 ➞ 인터넷 옵션을 선택하십시오.
17. 보안 ➞ 신뢰할 수있는 사이트 ➞ 사이트를 선택하십시오.
18. 방금 추가 한 URL을 선택하고 "제거"를 클릭 한 다음 "닫기"를 클릭하십시오.
19. 이제 실행중인 모든 IE 인스턴스를 종료하고 IE를 다시 시작하십시오.
20. 이제 사이트의 인증서를 신뢰할 수 있어야합니다.

나는 이렇게 작동하게했다.

1. 관리자 권한이있는 사용자로 Internet Explorer를 시작하십시오.
2. 컴퓨터 이름을 사용하여 서버 컴퓨터를 찾습니다 (인증서 경고 무시)
3. 화면 상단의 "인증서 오류"텍스트를 클릭하고 "인증서보기"를 선택하십시오.
4. 인증서 대화 상자에서 인증서 설치-> 다음을 클릭하십시오.
5. 다음 저장소에 모든 인증서 배치-> 찾아보기를 선택하십시오.
6. 실제 저장소 표시 확인란을 선택하십시오.
7. 신뢰할 수있는 루트 인증 기관 – 로컬 컴퓨터를 선택하십시오.
8. 확인 – 다음 – 완료 – 확인을 클릭하십시오.
9. Internet Explorer를 다시 시작하십시오.

다른 웹 사이트에 게시 된 다른 사람들로부터 많은 단계를 시도했습니다. 그러나 아무도 Trusted People 키 저장소에 인증서를 추가해야한다고 언급하지 않았습니다.

맞습니다. 신뢰할 수있는 CA에 배치하는 것만으로는 충분하지 않습니다. 인증서를 신뢰할 수있는 사람들에게도 넣어야합니다.

그건 :

1. MMC 실행
2. 인증서 스냅인 추가 로컬 컴퓨터 선택
3. 인증서 (로컬 컴퓨터)-> 신뢰할 수있는 사람-> 인증서를 펼치십시오.
4. 모든 작업-> 가져 오기를 마우스 오른쪽 단추로 클릭하십시오.
5. 마법사 완료

인증서를 내보내려면

1. IE를 관리자 권한으로 실행 (오른쪽 클릭, 관리자 권한으로 실행)
2. 유효하지 않은 인증서가 표시되면 웹 사이트를 방문하십시오.
3. 주소 근처의 인증서 오류를 클릭하고 인증서보기를 클릭하십시오.
4. 세부 사항 탭으로 이동하여 파일로 복사를 클릭하십시오.
5. * .cer 파일로 저장하십시오.

저는 IE9, Windows 7에 있습니다.

자체 서명 된 인증서가 사이트 URL과 일치하는지 확인하십시오. 그렇지 않으면 Internet Explorer 8에서 인증서를 명시 적으로 신뢰 한 후에도 인증서 오류가 계속 발생합니다 (Internet Explorer 7은 없지만 Firefox는 URL 불일치에 관계없이 인증서를 신뢰합니다).

이 문제가 발생하면 인증서를 추가 한 후 Internet Explorer 8의 빨간색 "인증서 오류"상자에 "일치하지 않은 주소"가 오류로 표시됩니다. 또한 "인증서보기"에는 발급 대상 : 레이블이 있는데,이 레이블에는 인증서가 유효한 URL이 표시됩니다.

주소 불일치 오류가 발생하면 주소 불일치 만 허용하십시오.

1. 도구 및 인터넷 옵션 선택
2. 고급 탭을 선택하십시오
3. 아래로 스크롤하여 인증서 주소 불일치에 대한 경고를 선택 취소하십시오.

오늘은이 문제를 해결하기 위해 몇 시간을 보냈습니다. IE 8에서 내가 한 일에 관계없이 문제는 남아 있습니다. IE가 설치 한 인증서는 클라이언트 PC의 신뢰할 수있는 루트 인증 기관에 나타나지만, IE는 여전히 아무 문제가 없습니다.

내가 찾은 해결책은 다음과 같습니다.

웹 서버에서 :

• Win + R, MMC, Enter.
• 파일, 스냅인 추가-제거, 인증서, 추가, 인증서 관리 : 내 사용자 계정, 완료, 확인
• "인증서-현재 사용자 / 신뢰할 수있는 루트 인증 기관 / 인증서"로 이동하십시오.
• 인증서를 찾고 마우스 오른쪽 단추로 모든 작업 / 내보내기를 클릭하십시오.
• "아니요, 개인 키를 내 보내지 마십시오"
• "DER 인코딩 된 이진 X.509 (.CER)"
• 파일을 어딘가에 저장하십시오.
• 새로 작성된 .CER 파일을 클라이언트 PC로 전송하십시오.

클라이언트 시스템에서 :

• Win + R, MMC, Enter.
• 파일, 스냅인 추가-제거, 인증서, 추가, 인증서 관리 : 내 사용자 계정, 완료, 확인
• "인증서-현재 사용자 / 신뢰할 수있는 루트 인증 기관 / 인증서"로 이동하십시오.
• 인증서 컨테이너를 마우스 오른쪽 버튼으로 클릭하고 모든 작업 / 가져 오기
• 서버 컴퓨터에서 전송 한 .CER 파일을 선택하십시오.
• 다음 화면에서 "다음 저장소에 모든 인증서 배치"를 선택하고 "찾아보기"를 클릭하고 "물리 저장소 표시"를 선택한 다음 "신뢰할 수있는 루트 인증 기관 / 로컬 컴퓨터"를 선택하십시오.
• 마지막으로 "완료"를 누르십시오.
• Internet Explorer : 도구-인터넷 사용 기록 삭제,
• Internet Explorer에서 : 도구-인터넷 옵션- "컨텐츠"탭-SSL 상태 지우기 버튼.

IE8에서 작동시키는 방법은 다음과 같습니다.

1. 해당 웹 사이트 ( https://xxx.yyy.com )로 이동하십시오 (예 :
2. 브라우저 상태 표시 줄에 인증서 오류가 나타날 때까지 클릭하십시오.
3. 인증서를 확인한 다음 세부 사항 탭에서 파일에 복사를 선택하십시오.
4. 예를 들어, 데스크탑에 xxx.cer로 저장하십시오.
5. 시작, 실행, MMC
6. 파일, 스냅인 추가 / 제거,
7. 인증서를 선택하고 추가, 내 사용자 계정을 클릭 한 다음 마침, 확인,
8. 신뢰할 수있는 루트 인증 기관, 인증서,
9. 인증서를 마우스 오른쪽 버튼으로 클릭하고 모든 작업 선택, 가져 오기,
10. 데스크탑에서 인증서 저장을 선택하십시오.
11. 다음 저장소에 모든 인증서 배치를 선택하고 찾아보기를 클릭하십시오.
12. 실제 저장소 표시라는 상자를 선택하고 신뢰할 수있는 루트 인증 기관을 확장 한 다음 로컬 컴퓨터를 선택하고 확인을 클릭 한 다음 가져 오기를 완료하십시오.
13. 목록이 표시되는지 확인하십시오. 당신은 아마 당신이 그것을보기 전에 새로 고쳐야 할 것입니다. MMC 출구
14. 브라우저를 열고 도구, 검색 기록 삭제를 선택하십시오.
15. 비공개 필터링 데이터를 제외한 모든 항목을 선택하고 완료하십시오.
16. 인터넷 옵션, 컨텐츠 탭, SSL 상태 지우기로 이동하여
17. 브라우저를 닫고 다시 열고 테스트하십시오.

컴퓨터에 신뢰할 수있는 기관으로 인증서를 설치해야합니다.

예를 들어 mmc (start / run / mmc)를 사용하고 인증서 스냅인을 추가 한 다음 자체 서명 된 인증서를 설치할 수있는 방법이 많이 있습니다.

인증서의 전체 요점은 방문하는 웹 사이트가 신뢰할 수있는 기관에 의해 인증되지 않은 경우 사용자에게 경고하는 것이기 때문에 그 방법은 없습니다.

인증서 자체를 설치하는 것만으로는 충분하지 않으며 대신 인증 기관 의 루트 인증서 를 설치해야합니다 . Win Server의 인증서 서비스를 사용하는 경우 CS가 해당 서버에 설치 될 때 생성 된 루트 인증서가 설치 될 것입니다. 앞에서 설명한대로 "신뢰할 수있는 루트 인증 기관"에 설치해야합니다.

이것은 내가 IE11 Windows 7을 사용하는 사람과 내가 한 일을 도울 수 있습니다. 인증서 설치 외에도 인터넷 옵션으로 이동합니다 ==> 고급 탭 ==> 보안 ==> "인증서 주소 불일치 에 대한 경고"에서 "확인 제거" 아래로-모든 IE 인스턴스를 닫고 완료 후 다시 시작하는 것을 잊지 마십시오.

1-Internet Explorer를 시작하십시오.

2- 컴퓨터 이름을 사용하여 서버 컴퓨터를 찾습니다 (인증서 경고 무시)

화면 상단의 "인증서 오류"텍스트를 클릭하고 "인증서보기"를 선택하십시오.

4- 인증서 대화 상자에서 인증서 설치-> 다음을 클릭하십시오.

5- 다음 저장소에 모든 인증서 배치-> 찾아보기를 선택하십시오.

6- 신뢰할 수있는 루트 인증에 설치 ..

그런 다음 다시 시작하십시오.

이것이 누군가를 돕기를 바랍니다.

GPO 를 사용하여 도메인 내에서 인증서를 사용할 수 있습니다 .

그러나 내 문제는 신뢰할 수있는 루트 인증 저장소의 인증서조차도 여전히 신뢰할 수있는 사이트라고 말하지 않는 Internet Explorer 8입니다.

이 작업과 드라이버 서명으로 지금 완료해야합니다 ... 누가 내 컴퓨터를 소유하고 있는지 궁금해지기 시작했습니다!

불행히도 어떤 해결책도 나를 위해 일하지 않았습니다. Windows 7에서 Internet Explorer 8을 사용했습니다. 솔루션을 찾을 때 제어판에서 로그인 정보에 대한 설정을 찾았습니다. 그래서 서버 주소와 함께 인증서 기반 정보 아래에 새 항목을 추가하고 선호하는 인증서를 선택했습니다.

Internet Explorer 8에서 SSL 캐시를 비운 후 방금 사이트를 새로 고치고 올바른 인증서가 서버로 전송되었습니다.

이것은 내가 원하는 솔루션이 아니지만 작동합니다.

다른 사람들이 언급했듯이 첫 번째 작업은 인증서를 신뢰할 수있는 루트 기관에 추가하는 것입니다.

인증서를 생성하고 발급 대상 : 값 (URL)을 지정할 수 있는 사용자 지정 exe ( selfssl.exe )가 있습니다. 이것은 인터넷 익스플로러가 사용자 정의 인트라넷 URL로 발행 된 URL을 검증한다는 것을 의미합니다.

변경 사항을 새로 고치려면 Internet Explorer를 다시 시작하십시오.

더 이상 인증서 오류가 발생하지 않는 것 같습니다. IE 8을 사용하는 Windows XP를 사용하고 있습니다. 그룹 정책에서 내부 사이트에 액세스하기 위해 자체 서명 된 인증서를 신뢰할 수있는 루트 인증서로 설치했습니다. 인증서 스냅인이있는 MMC를 보면 인증서가있는 것을 볼 수 있습니다.

내가 볼 때 :

인터넷 옵션 => 내용 => 인증서

없어요!

IE에서이 동작은 관리자가 2009 년 12 월 10 일에 내 컴퓨터에 설치 한 Patch-Tuesday 업데이트가 많이 풀린 이후 시작되었습니다. 그 전에는 인증서를 유효한 것으로 수락하는 것이 매우 기뻤습니다.

웹 서비스로 작업하는 동안 동일한 문제가 발생했습니다. 여기에 Microsoft는 기본적으로 자체 서명 된 인증서가 정상이라고 말하는 클라이언트에 물건을 설치하는 방법을 보여주는 (긴) 연습을 제공합니다. 결국, 나는 단지 30 달러를 소비하고 Godaddy.com에서 완전한 인증서를 샀다.

추신 : 나는 당신이 오류 메시지를 코드 할 수 있다는 것을 알고 있지만 테스트 목적으로 그렇게하고 싶지 않습니다.

전에 뭐 했어? 자체 서명 된 인증서의 경우 일반적으로 클라이언트 시스템에 로컬로 인증서를 설치합니다.

그룹 정책을 사용하여 모든 시스템에 인증서를 푸시 할 수 있습니다.

자체 서명 된 인증서 common name가 설정중인 도메인에 올바른 것을 사용해야합니다. 여러 도메인에 동일한 인증서를 사용하려는 경우 각 도메인마다 고유 한 인증서가 있거나 모든 ssl 사이트가 공통 도메인의 하위 도메인 인 경우와 같은 와일드 카드 도메인으로 인증서를 생성 할 수 있습니다 *.domainname.tld.

common name자체 서명 인증서에 올바르게 설정하지 않으면 Chrome 및 Firefox가 작동하지만 매번 사이트를로드 할 때 IE가 인증서를 찾지 못할 수 있습니다. IE에서는 사이트의 인증서를 추가 한 것처럼 보이지만 실제로는 페이지로드시 찾지 못합니다.

IE8에서 교차 도메인 iFrame을 테스트 할 수 있도록 Mac 용 Apache 용 SSL을 설정하는 방법

웹 사이트 인증서가 아닌 CA 루트 인증서를 설치하는 방법 : (IE8, Win7)

인증서 세부 정보를 표시하면 CA 인증서가 아닌 웹 사이트 인증서를보고있는 것입니다. 일반 탭에 "이 인증서를 확인할 수 없습니다 ..."라고 표시됩니다. 인증 경로 탭을 클릭하고 경로에서 최상위 인증서를 선택하여 CA를 선택해야합니다. 빨간색 X 아이콘이 있어야하며 "이 CA 루트 인증서는 신뢰할 수 없기 때문에 ..."라고 표시되어야합니다. 인증서보기 버튼을 클릭하면이 새 일반 탭에 "이 CA 루트 는 신뢰할 수 없습니다. "가 표시됩니다 . . "이것은 신뢰할 수있는 루트 인증 기관으로 가져 오려는 인증서입니다.

CA를 가져온 후에는 일반 웹 사이트 인증서를 가져올 필요가 없습니다. 이 인증서는 방금 가져온 CA와 일치하며 IE는 모든 것이 정상적으로 작동하는 것으로 간주합니다. IE를 관리자로 실행할 필요가 없으며 신뢰할 수있는 사이트에 먼저 사이트를 추가 할 필요가 없습니다. 가져온 후에 IE를 다시 시작해야합니다.

언급 된 모든 솔루션을 시도했지만 그중 아무것도 작동하지 않았습니다. Internet Explorer 11 (11.0.9600.17914)을 사용하면 오류가 정확히 404로 보이므로 유효하지 않은 인증서를 수락하는 방법이 없었습니다.

도움이 된 것은 다음과 같습니다.-신뢰할 수있는 사이트에 호스트 추가 (여기에서 언급 한 것처럼)-TLS 1.2 비활성화 및 SSL 1.0 및 SSL 2.0 활성화

마지막 단계는 무엇을하고 있는지 아는 경우에만해야 할 일입니다. 우리는 직장에서 꽤 이상한 설정을 사용해야하므로 시스템에 액세스하는 다른 방법을 찾을 수 없습니다. 일반적으로 이와 같은 보안 다운 그레이드는 수행하지 않아야합니다.

로컬 테스트를 수행하고 호스트 파일에 별칭을 추가했다면

127.0.0.1 www.mysite.com

위 절차 중 하나라도 실패하면 실패합니다. localhost에 대한 인증서를 가져 오기 때문입니다. 인증서 URL이 일치하지 않습니다.

이 경우 자체 서명 된 인증서를 생성 한 다음 위에서 설명한대로 가져와야합니다.

Xampp를 사용하는 경우 c : \ xampp \ apache \ makecert.bat를 사용하여 올바른 인증서 생성을 쉽게 수행 할 수 있습니다.

CertMgr을 사용하여 신뢰할 수있는 게시자로 또는 자체 서명 된 경우 루트 인증서로 인증서를 추가 할 수 있습니다.

CertMgr.exe /add CertificateFileName.cer /s /r localMachine root

여기에서 Microsoft의 설명서를 참조하십시오.

https://docs.microsoft.com/en-us/windows-hardware/drivers/install/using-certmgr-to-install-test-certificates-on-a-test-computer