인트라넷에서 자체 서명 된 인증서를 사용합니다. 사용자에게 오류 메시지를 표시하지 않고 Internet Explorer 8에서이를 수락하려면 어떻게해야합니까? Internet Explorer 7에서 수행 한 작업이 작동하지 않습니다.
편집 : 인증서를 신뢰할 수있는 루트 인증 기관에 넣으면 Internet Explorer 7에 오류가 표시되지 않습니다. Internet Explorer 8에는 인증서가 있어도 오류가 표시되는 것 같습니다.
인트라넷에서 자체 서명 된 인증서를 사용합니다. 사용자에게 오류 메시지를 표시하지 않고 Internet Explorer 8에서이를 수락하려면 어떻게해야합니까? Internet Explorer 7에서 수행 한 작업이 작동하지 않습니다.
편집 : 인증서를 신뢰할 수있는 루트 인증 기관에 넣으면 Internet Explorer 7에 오류가 표시되지 않습니다. Internet Explorer 8에는 인증서가 있어도 오류가 표시되는 것 같습니다.
답변:
나는 이렇게 작동하게했다.
다른 웹 사이트에 게시 된 다른 사람들로부터 많은 단계를 시도했습니다. 그러나 아무도 Trusted People 키 저장소에 인증서를 추가해야한다고 언급하지 않았습니다.
맞습니다. 신뢰할 수있는 CA에 배치하는 것만으로는 충분하지 않습니다. 인증서를 신뢰할 수있는 사람들에게도 넣어야합니다.
그건 :
인증서를 내보내려면
저는 IE9, Windows 7에 있습니다.
certmgr.msc
필요 하지 않음) )
자체 서명 된 인증서가 사이트 URL과 일치하는지 확인하십시오. 그렇지 않으면 Internet Explorer 8에서 인증서를 명시 적으로 신뢰 한 후에도 인증서 오류가 계속 발생합니다 (Internet Explorer 7은 없지만 Firefox는 URL 불일치에 관계없이 인증서를 신뢰합니다).
이 문제가 발생하면 인증서를 추가 한 후 Internet Explorer 8의 빨간색 "인증서 오류"상자에 "일치하지 않은 주소"가 오류로 표시됩니다. 또한 "인증서보기"에는 발급 대상 : 레이블이 있는데,이 레이블에는 인증서가 유효한 URL이 표시됩니다.
issued to: *.example.com
따라서 자체 서명 된 여러 하위 도메인이있는 경우 IE에서 수락하려고하면 단일 와일드 카드 인증서를 만들고 인증서 위치를 와일드 카드 인증서로 업데이트 할 수 있습니다. a.b.example.com
하위 하위 도메인 *.b.example.com
(NOT *.*.example.com
)에 대해 별도의 와일드 카드 인증서를 만들어 IE에서도 작동 하도록 하위 하위 도메인을 사용하는 경우주의하십시오 .
주소 불일치 오류가 발생하면 주소 불일치 만 허용하십시오.
오늘은이 문제를 해결하기 위해 몇 시간을 보냈습니다. IE 8에서 내가 한 일에 관계없이 문제는 남아 있습니다. IE가 설치 한 인증서는 클라이언트 PC의 신뢰할 수있는 루트 인증 기관에 나타나지만, IE는 여전히 아무 문제가 없습니다.
내가 찾은 해결책은 다음과 같습니다.
웹 서버에서 :
클라이언트 시스템에서 :
IE8에서 작동시키는 방법은 다음과 같습니다.
컴퓨터에 신뢰할 수있는 기관으로 인증서를 설치해야합니다.
예를 들어 mmc (start / run / mmc)를 사용하고 인증서 스냅인을 추가 한 다음 자체 서명 된 인증서를 설치할 수있는 방법이 많이 있습니다.
인증서의 전체 요점은 방문하는 웹 사이트가 신뢰할 수있는 기관에 의해 인증되지 않은 경우 사용자에게 경고하는 것이기 때문에 그 방법은 없습니다.
인증서 자체를 설치하는 것만으로는 충분하지 않으며 대신 인증 기관 의 루트 인증서 를 설치해야합니다 . Win Server의 인증서 서비스를 사용하는 경우 CS가 해당 서버에 설치 될 때 생성 된 루트 인증서가 설치 될 것입니다. 앞에서 설명한대로 "신뢰할 수있는 루트 인증 기관"에 설치해야합니다.
https://server
과 https://server.example.com
다른와 IT 부서가의 물건을 할 경우 제대로 당신은 아마 정규화 된 도메인 이름이 필요합니다.
이것은 내가 IE11 Windows 7을 사용하는 사람과 내가 한 일을 도울 수 있습니다. 인증서 설치 외에도 인터넷 옵션으로 이동합니다 ==> 고급 탭 ==> 보안 ==> "인증서 주소 불일치 에 대한 경고"에서 "확인 제거" 아래로-모든 IE 인스턴스를 닫고 완료 후 다시 시작하는 것을 잊지 마십시오.
1-Internet Explorer를 시작하십시오.
2- 컴퓨터 이름을 사용하여 서버 컴퓨터를 찾습니다 (인증서 경고 무시)
화면 상단의 "인증서 오류"텍스트를 클릭하고 "인증서보기"를 선택하십시오.
4- 인증서 대화 상자에서 인증서 설치-> 다음을 클릭하십시오.
5- 다음 저장소에 모든 인증서 배치-> 찾아보기를 선택하십시오.
6- 신뢰할 수있는 루트 인증에 설치 ..
그런 다음 다시 시작하십시오.
이것이 누군가를 돕기를 바랍니다.
GPO 를 사용하여 도메인 내에서 인증서를 사용할 수 있습니다 .
그러나 내 문제는 신뢰할 수있는 루트 인증 저장소의 인증서조차도 여전히 신뢰할 수있는 사이트라고 말하지 않는 Internet Explorer 8입니다.
이 작업과 드라이버 서명으로 지금 완료해야합니다 ... 누가 내 컴퓨터를 소유하고 있는지 궁금해지기 시작했습니다!
다른 사람들이 언급했듯이 첫 번째 작업은 인증서를 신뢰할 수있는 루트 기관에 추가하는 것입니다.
인증서를 생성하고 발급 대상 : 값 (URL)을 지정할 수 있는 사용자 지정 exe ( selfssl.exe )가 있습니다. 이것은 인터넷 익스플로러가 사용자 정의 인트라넷 URL로 발행 된 URL을 검증한다는 것을 의미합니다.
변경 사항을 새로 고치려면 Internet Explorer를 다시 시작하십시오.
더 이상 인증서 오류가 발생하지 않는 것 같습니다. IE 8을 사용하는 Windows XP를 사용하고 있습니다. 그룹 정책에서 내부 사이트에 액세스하기 위해 자체 서명 된 인증서를 신뢰할 수있는 루트 인증서로 설치했습니다. 인증서 스냅인이있는 MMC를 보면 인증서가있는 것을 볼 수 있습니다.
내가 볼 때 :
인터넷 옵션 => 내용 => 인증서
없어요!
IE에서이 동작은 관리자가 2009 년 12 월 10 일에 내 컴퓨터에 설치 한 Patch-Tuesday 업데이트가 많이 풀린 이후 시작되었습니다. 그 전에는 인증서를 유효한 것으로 수락하는 것이 매우 기뻤습니다.
자체 서명 된 인증서 common name
가 설정중인 도메인에 올바른 것을 사용해야합니다. 여러 도메인에 동일한 인증서를 사용하려는 경우 각 도메인마다 고유 한 인증서가 있거나 모든 ssl 사이트가 공통 도메인의 하위 도메인 인 경우와 같은 와일드 카드 도메인으로 인증서를 생성 할 수 있습니다 *.domainname.tld
.
common name
자체 서명 인증서에 올바르게 설정하지 않으면 Chrome 및 Firefox가 작동하지만 매번 사이트를로드 할 때 IE가 인증서를 찾지 못할 수 있습니다. IE에서는 사이트의 인증서를 추가 한 것처럼 보이지만 실제로는 페이지로드시 찾지 못합니다.
IE8에서 교차 도메인 iFrame을 테스트 할 수 있도록 Mac 용 Apache 용 SSL을 설정하는 방법
웹 사이트 인증서가 아닌 CA 루트 인증서를 설치하는 방법 : (IE8, Win7)
인증서 세부 정보를 표시하면 CA 인증서가 아닌 웹 사이트 인증서를보고있는 것입니다. 일반 탭에 "이 인증서를 확인할 수 없습니다 ..."라고 표시됩니다. 인증 경로 탭을 클릭하고 경로에서 최상위 인증서를 선택하여 CA를 선택해야합니다. 빨간색 X 아이콘이 있어야하며 "이 CA 루트 인증서는 신뢰할 수 없기 때문에 ..."라고 표시되어야합니다. 인증서보기 버튼을 클릭하면이 새 일반 탭에 "이 CA 루트 는 신뢰할 수 없습니다. "가 표시됩니다 . . "이것은 신뢰할 수있는 루트 인증 기관으로 가져 오려는 인증서입니다.
CA를 가져온 후에는 일반 웹 사이트 인증서를 가져올 필요가 없습니다. 이 인증서는 방금 가져온 CA와 일치하며 IE는 모든 것이 정상적으로 작동하는 것으로 간주합니다. IE를 관리자로 실행할 필요가 없으며 신뢰할 수있는 사이트에 먼저 사이트를 추가 할 필요가 없습니다. 가져온 후에 IE를 다시 시작해야합니다.
언급 된 모든 솔루션을 시도했지만 그중 아무것도 작동하지 않았습니다. Internet Explorer 11 (11.0.9600.17914)을 사용하면 오류가 정확히 404로 보이므로 유효하지 않은 인증서를 수락하는 방법이 없었습니다.
도움이 된 것은 다음과 같습니다.-신뢰할 수있는 사이트에 호스트 추가 (여기에서 언급 한 것처럼)-TLS 1.2 비활성화 및 SSL 1.0 및 SSL 2.0 활성화
마지막 단계는 무엇을하고 있는지 아는 경우에만해야 할 일입니다. 우리는 직장에서 꽤 이상한 설정을 사용해야하므로 시스템에 액세스하는 다른 방법을 찾을 수 없습니다. 일반적으로 이와 같은 보안 다운 그레이드는 수행하지 않아야합니다.
CertMgr을 사용하여 신뢰할 수있는 게시자로 또는 자체 서명 된 경우 루트 인증서로 인증서를 추가 할 수 있습니다.
CertMgr.exe /add CertificateFileName.cer /s /r localMachine root
여기에서 Microsoft의 설명서를 참조하십시오.