internet-explorer-8 - Internet Explorer 8 で自己署名証明書を受け入れるにはどうすればよいですか?

Question

イントラネットでは自己署名証明書を使用しています。ユーザーにエラー メッセージを表示せずに Internet Explorer 8 でそれらを受け入れるにはどうすればよいですか? Internet Explorer 7 に対して行ったことは、明らかに機能していません。

編集: Internet Explorer 7 は、証明書を信頼されたルート証明機関に置いた場合、エラーを表示しません。Internet Explorer 8 では、証明書があってもエラーが表示されるようです。

Answer 1

20 の刺激的な手順で IE8 に自己署名証明書を信頼させる方法

1. 証明書を信頼するサイトを参照します。
2. 「このウェブサイトのセキュリティ証明書に問題があります。」と表示されたら、「このウェブサイトに進む (非推奨)」を選択します。</li>
3. ツール→インターネットオプションを選択します。
4. セキュリティ➞信頼済みサイト➞サイトを選択します。
5. URL が一致することを確認し、[追加]、[閉じる] の順にクリックします。
6. [インターネット オプション] ダイアログ ボックスを [OK] または [キャンセル] で閉じます。
7. 現在のページを更新します。
8. 「このウェブサイトのセキュリティ証明書に問題があります。」と表示されたら、「このウェブサイトに進む (非推奨)」を選択します。</li>
9. アドレス バーの右側にある [証明書エラー] をクリックし、[証明書の表示] を選択します。
10. [Install Certificate...] をクリックし、ウィザードで [Next] をクリックします。
11. 次のページで、「すべての証明書を次のストアに配置する」を選択します。
12. 「参照」をクリックし、「信頼されたルート証明機関」を選択し、「OK」をクリックします。
13. ウィザードに戻り、[次へ]、[完了] の順にクリックします。
14. 「セキュリティ警告」メッセージボックスが表示された場合は、「はい」をクリックします。
15. 「OK」でメッセージボックスを閉じます。
16. ツール→インターネットオプションを選択します。
17. セキュリティ➞信頼済みサイト➞サイトを選択します。
18. 追加した URL を選択し、[削除] をクリックしてから [閉じる] をクリックします。
19. ここで、実行中の IE のインスタンスをすべてシャットダウンし、IE を再起動します。
20. これで、サイトの証明書が信頼されるはずです。

Answer 2

私はそれをこのように動作させました

1. 管理者権限を持つユーザーとして Internet Explorer を起動します。
2. コンピューター名を使用してサーバー コンピューターを参照します (証明書の警告を無視します)。
3. 画面上部の「証明書エラー」テキストをクリックし、「証明書を表示」を選択します</li>
4. [証明書] ダイアログで、[証明書のインストール] -> [次へ] をクリックします。
5. [すべての証明書を次のストアに配置] を選択 -> [参照]
6. [実店舗を表示] チェック ボックスをオンにします。
7. 信頼されたルート証明機関の選択 - ローカル コンピューター
8. [OK] – [次へ] – [完了] – [OK] をクリックします。
9. Internet Explorer を再起動します

Answer 3

私は、さまざまな Web サイトに投稿されたさまざまな人々からの多くの手順を試しました。しかし、証明書を Trusted People キーストアに追加する必要があるとは誰も言及していません。

そうです、信頼できる CA の下に配置するだけでは十分ではありません。証明書を Trusted People 内にも配置する必要があります。

それは：

1. MMC を実行
2. 証明書スナップインを追加し、ローカル コンピューターを選択します
3. 証明書 (ローカル コンピューター) -> 信頼されたユーザー -> 証明書を展開します。
4. すべてのタスクを右クリック -> インポート
5. ウィザードを終了する

証明書をエクスポートするには:

1. IE を管理者として実行 (右クリック、管理者として実行)
2. 無効な証明書を求められたら、とにかく Web サイトにアクセスしてください
3. アドレスの近くにある証明書エラーをクリックし、[証明書を表示] をクリックします。
4. [詳細] タブに移動し、[ファイルにコピー] をクリックします
5. *.cer ファイルとして保存します。

私はIE9、Windows 7を使用しています

Answer 4

自己署名証明書がサイト URL と一致していることを確認してください。そうでない場合、Internet Explorer 8 で証明書を明示的に信頼した後でも、証明書エラーが引き続き発生します (Internet Explorer 7 は持っていませんが、Firefox は URL の不一致に関係なく証明書を信頼します)。

これが問題である場合、証明書を追加すると、Internet Explorer 8 の赤い [証明書エラー] ボックスに、エラーとして [アドレスが一致しません] が表示されます。また、「証明書の表示」には、証明書が有効な URL を示す発行先:ラベルがあります。

Answer 5

アドレスの不一致エラーが発生した場合は、アドレスの不一致を許可してください。

1. ツールとインターネットオプションの選択
2. [詳細設定]タブを選択します
3. 下にスクロールして、[証明書アドレスの不一致について警告する]チェックボックスをオフにします

Answer 6

男、今日、私はこの問題と戦うために数時間を費やしました。IE 8 で何をしても、問題は残りました。IE によってインストールされた証明書は、クライアント PC の信頼されたルート証明機関に表示されますが、IE は何があっても文句を言います。

これが私が発見した解決策です：

ウェブサーバー上:

• Win+R、MMC、Enter。
• ファイル、スナップインの追加と削除、証明書、追加、証明書の管理: ユーザー アカウント、完了、OK。
• 「証明書 - 現在のユーザー / 信頼されたルート証明機関 / 証明書」に移動します。
• 証明書を見つけて右クリックし、[すべてのタスク] / [エクスポート] を選択します。
• 「いいえ、秘密鍵をエクスポートしないでください」
• 「DER エンコードされたバイナリ X.509 (.CER)」
• ファイルをどこかに保存します。
• 新しく作成した .CER ファイルをクライアント PC に転送します。

クライアント マシンで次の手順を実行します。

• Win+R、MMC、Enter。
• ファイル、スナップインの追加と削除、証明書、追加、証明書の管理: ユーザー アカウント、完了、OK。
• 「証明書 - 現在のユーザー / 信頼されたルート証明機関 / 証明書」に移動します。
• 証明書コンテナを右クリックし、すべてのタスク/インポート
• サーバー マシンから転送した .CER ファイルを選択します。
• 次の画面で、[すべての証明書を次のストアに配置する] を選択し、[参照] をクリックして、[物理ストアを表示する] にチェックを入れ、[信頼されたルート証明機関/ローカル コンピューター] を選択します。
• 最後に「完了」を押します。
• Internet Explorer の場合: ツール - 閲覧履歴の削除、
• Internet Explorer の場合: [ツール] - [インターネット オプション] - [コンテンツ] タブ - [SSL 状態をクリア] ボタン。

Answer 7

IE8で動作させる方法は次のとおりです。

1. 問題の Web サイトhttps://xxx.yyy.comにアクセスします。たとえば、
2. ブラウザのステータス行に証明書エラーが表示されるまでクリックします。
3. 証明書を表示し、[詳細] タブから [ファイルにコピー] を選択します。
4. たとえば、xxx.cer としてデスクトップに保存します。
5. 開始、実行、MMC。
6. ファイル、スナップインの追加と削除、
7. [証明書] を選択し、[追加]、[マイ ユーザー アカウント]、[完了]、[OK] の順にクリックします。
8. トラストルート証明機関、証明書、
9. 証明書を右クリック、すべてのタスクを選択、インポート、
10. デスクトップから証明書の保存を選択します
11. [すべての証明書を次のストアに配置する] を選択し、[参照] をクリックします。
12. [物理ストアを表示] と表示されているボックスをオンにし、[信頼されたルート証明機関] を展開して [ローカル コンピューター] を選択し、[OK] をクリックして、インポートを完了します。
13. リストをチェックして、表示されることを確認します。表示する前に、おそらく更新する必要があります。MMCを終了し、
14. ブラウザーを開き、[ツール]、[閲覧の履歴の削除] の順に選択します。
15. Inprivate Filtering Data を除くすべてを選択し、完了し、
16. [インターネット オプション]、[コンテンツ] タブ、[SSL 状態のクリア] に移動します。
17. ブラウザを閉じて、再度開いてテストします。

Answer 8

証明書を信頼できる機関としてコンピューターにインストールする必要があります。

これにはさまざまな方法があります。たとえば、mmc (start/run/mmc) を使用し、証明書スナップインを追加して、そこから自己署名証明書をインストールできます。

証明書の要点は、ユーザーがアクセスしている Web サイトが信頼できる機関によって認証されていない場合にユーザーに警告することであるため、これを回避する方法はありません。

Answer 9

証明書自体をインストールするだけでは十分ではなく、証明機関のルート証明書をインストールする必要があります。たとえば、Win Server の Certificate Services を使用する場合、そのサーバーに CS をインストールしたときに作成されたルート証明書がインストールされます。前述のように、「信頼されたルート証明機関」にインストールする必要があります。

Answer 10

これは、私がIE11 Windows 7を使用していて、私がしたことを助けるかもしれません証明書をインストールすることに加えて、インターネットオプションに行く==>詳細タブ==>セキュリティ==> さらに、証明書アドレスの不一致についての警告から「チェックを削除」します以下に-すべてのIEインスタンスを閉じて再起動することを忘れないでください-終了後：

1-Internet Explorer を起動します。

2-コンピューター名を使用してサーバーコンピューターを参照します (証明書の警告を無視します)

3-画面上部の「証明書エラー」テキストをクリックし、「証明書の表示」を選択します</p>

4-[証明書] ダイアログで、[証明書のインストール] -> [次へ] をクリックします。

5-[すべての証明書を次のストアに配置] を選択 -> [参照]

6-信頼されたルート証明書にインストールします..

その後、再起動します。

これが誰かを助けることを願っています。

Answer 11

GPOを使用して、ドメイン内で証明書を使用できます。

しかし、私の問題は Internet Explorer 8 にあります。信頼されたルート証明書ストアに証明書があっても、信頼されたサイトであるとは言えません。

これと、今すぐ行う必要のあるドライバーの署名により、私のコンピューターの所有者は誰なのか気になり始めています。

Answer 12

残念ながら、どの解決策もうまくいきませんでした。Windows 7 で Internet Explorer 8 を使用していました。解決策を探していたところ、コントロール パネルでログイン情報に関する設定を見つけました。そのため、サーバーのアドレスを使用して証明書ベースの情報の下に新しいエントリを追加し、優先する証明書を選択しました。

Internet Explorer 8 で SSL キャッシュをクリアした後、サイトを更新したところ、正しい証明書がサーバーに送信されました。

これは私が望んでいた解決策ではありませんが、うまくいきます。

Answer 13

他の誰もが言及したように、最初のタスクは、証明書を信頼されたルート機関に追加することです。

証明書を作成し、Issued to: 値 (URL) を指定できるようにするカスタム exe ( selfssl.exe ) があります。これは、Internet Explorer が発行先の URL をカスタム イントラネット URL で検証することを意味します。

Internet Explorer を再起動して変更を更新してください。

Answer 14

言及されたすべての解決策を試しましたが、どれもうまくいきませんでした。Internet Explorer 11 (11.0.9600.17914) を使用すると、エラーが 404 のように見えるため、無効な証明書を受け入れる方法がありませんでした。

助けになったのは次のとおりです: - 信頼できるサイトにホストを追加します (ここで数回言及されているように) - TLS 1.2 を無効にし、SSL 1.0 と SSL 2.0 を有効にします

最後のステップは、自分が何をしているのかわかっている場合にのみ行うべきことです。ここではかなり変わったセットアップを使用する必要があるため、システムにアクセスする別の方法を見つけることができませんでした。通常、そのようなセキュリティの格下げは行われるべきではありません。

Answer 15

common name自己署名証明書が、設定しているドメインに対して正しいものを使用していることを確認する必要があります。複数のドメインに同じ証明書を使用する場合は、ドメインごとに一意の証明書が必要です。または、すべての SSL サイトが共通ドメインのサブドメインである場合は、*.domainname.tld.

自己署名証明書を正しく設定しないcommon nameと、Chrome と Firefox は機能する可能性がありますが、毎回サイトをロードするときに IE が証明書を見つけられない可能性があります。IE では、サイトの証明書を追加したように見えますが、実際にはページの読み込み時に見つかりません。

IE8 で Cross Domain iFrame をテストできるように、Mac 用の Apache に SSL を設定する方法

Answer 16

以前は何をしていましたか？自己署名証明書の場合、通常は証明書をクライアント システムにローカルにインストールします。

グループ ポリシーを使用して、すべてのシステムに証明書をプッシュできる場合があります。

Answer 17

Web サービスを使用しているときに同じ問題が発生しました。 ここでMicrosoft は、基本的に自己署名証明書が問題ないと言うために、クライアントに何かをインストールする方法を示す (長い) ウォークスルーを持っています。結局、私は 30 ドルを費やして、Godaddy.com から完全な証明書を購入しました。

PS エラー メッセージを回避するようにコーディングできることはわかっていますが、テスト上の理由からそれを行いたくありませんでした。

Answer 18

ローカルでテストを行っていて、ホスト ファイルにエイリアスを追加すると、

127.0.0.1 www.mysite.com

失敗する上記の手順のいずれかを使用しようとします。これは、localhost の証明書をインポートするためです。証明書の URL が一致しません。

そのような状況では、自己署名証明書を生成してから、上記のようにインポートする必要があります。

Xampp を使用している場合、c:\xampp\apache\makecert.bat を使用して正しい証明書を簡単に生成できます。

Answer 19

Web サイト証明書ではなく、CA ルート証明書をインストールする方法: (IE8、Win7)

証明書の詳細を表示すると、CA 証明書ではなく、Web サイトの証明書が表示されます。[全般] タブには、「この証明書は検証できません...」と表示されます。[証明書のパス] タブをクリックし、パスの最上位の証明書を選択して、CA を選択する必要があります。赤い X アイコンが表示され、「この CA ルート証明書は信頼されていません...」と表示されます。[証明書の表示] ボタンをクリックすると、この新しい [一般] タブに、「このCA ルートは信頼されていません.. ." これは、信頼されたルート認証局にインポートする証明書です。

CA をインポートしたら、通常の Web サイト証明書をインポートする必要はありません。その証明書は、インポートしたばかりの CA と照合され、IE はすべてを正常に機能しているものとして扱います。管理者として IE を実行する必要はなく、最初にサイトを信頼済みサイトに追加する必要もありません。インポート後に IE を再起動する必要があります。

Answer 20

証明書エラーが発生しない可能性はないようです。Windows XP と IE 8 を使用しています。グループ ポリシーは、内部サイトにアクセスするための信頼されたルート証明書として自己署名証明書をインストールしました。証明書スナップインで MMC を見ると、そこに証明書が表示されます。

私が見たとき：

インターネット オプション => コンテンツ => 証明書

そこにはありません！

IE でのこの動作は、管理者が 2009 年 12 月 10 日に私のマシンにインストールされた Patch-Tuesday アップデートの最後のロットを解放してから始まりました。