2

いくつかのフラッシュ コンポーネントを使用するアプリケーションを作成しました。これらのフラッシュ コンポーネントが他のマシンで動作できるようにするには、これらのマシンから証明書を受け入れるか、ユーザー マシンで証明書エラーを永続的にスキップする必要があります。

次のことを試しましたが、どれもうまくいきませんでした:

  1. 信頼されたルート証明機関に証明書をインストールします。
  2. Internet Explorer で信頼済みサイトにサイトを追加します。
  3. SSL キャッシュ、閲覧履歴、ブラウザ キャッシュなどを消去します。
  4. Internet Explorer の設定の [詳細設定] タブで [証明書のアドレスの不一致について警告する] のチェックを外します。
  5. 「発行元/サーバー証明書の失効を確認する」のチェックを外します。マシンの再起動、IE の再ロード、および Windows レジストリのクリーニング。

上記の何も私を助けることができませんでした。

また、Internet Explorer の「無効なサイト証明書について警告する」設定を読んだり聞いたりしましたが (この記事では存在すると述べています)、Internet Explorer 9 の設定には見つかりませんでした。

誰かが証明書の警告をスキップする方法を提案できますか?

前もって感謝します!

ps警告の状態は次のとおりです。

  • この Web サイトで提示されたセキュリティ証明書は、信頼できる認証局によって発行されたものではありません。(信頼されたルート証明機関に証明書をインストールすると解決するはずですが、解決しませんでした)
  • この Web サイトによって提示されたセキュリティ証明書は、別の Web サイトのアドレスに対して発行されました。
4

2 に答える 2

3

信頼されたルート CA ストアに証明書を追加すると、「この Web サイトによって提示されたセキュリティ証明書は、信頼された認証局によって発行されたものではありません。」という問題が解決されます。メッセージ。サーバーの証明書がチェーンされているルート証明書を信頼する必要があることに注意してください。これは、サーバーが送信した証明書と同じである場合と異なる場合があります。

「証明書アドレスの不一致について警告する」チェックボックスは、「この Web サイトに提示されたセキュリティ証明書は、別の Web サイトのアドレスに対して発行されました」というエラーのみを解決します。すべてのサイトに適用されるため、このボックスのチェックを外すのは安全ではありません。

「発行元/サーバー証明書の失効を確認する」を変更しても役に立ちません。

これをテスト目的でのみ行う場合は、単純に Fiddler を HTTPS 復号化モードで実行することを検討してください。Fiddler で証明書エラーが発生し、Fiddler セッションの存続期間中は無視できます。

または、最善の方法は、他のサーバーで証明書を修正することです。自己署名証明書であり、CA 証明書の料金を支払いたくない場合は、少なくとも自己署名証明書を更新して、そのサーバーのホスト名と一致する適切な CN または SubjectAltName を含める必要があります。

于 2013-09-06T19:32:22.543 に答える