internet-explorer-8 윈도우 - Internet Explorer 8에서 자체 서명 인증서를 수락하려면 어떻게해야합니까?




익스플로러 인터넷 (18)

로컬 테스트를하고 있는데 호스트 파일에 별명을 추가한다고하면

127.0.0.1 www.mysite.com

위의 절차 중 하나를 사용하면 실패 할 것입니다. 그 이유는 localhost에 대한 인증서를 가져 오기 때문입니다. 인증서 URL이 일치하지 않습니다.

이 경우 자체 서명 된 인증서를 생성해야하며 위에서 설명한대로 인증서를 가져옵니다.

Xampp을 사용하고 있다면 c : \ xampp \ apache \ makecert.bat를 사용하여 올바른 인증서를 생성 할 수 있습니다.

우리는 인트라넷에서 자체 서명 된 인증서를 사용합니다. Internet Explorer 8에서 사용자에게 오류 메시지를 표시하지 않고이를 수락하려면 무엇을해야합니까? Internet Explorer 7에서 우리가 한 일은 분명히 작동하지 않습니다.

편집 : 신뢰할 수있는 루트 인증 기관에 인증서를 넣으면 Internet Explorer 7에 오류가 표시되지 않습니다. Internet Explorer 8에서는 인증서가있는 경우에도 오류가 표시됩니다.


이것은 내가 IE11 윈도우 7에있는 사람을 도울 수 있고 내가 한 일은 인증서를 설치하는 것 이외에도 인터넷 옵션 ==> 고급 탭 ==> 보안 ==> "인증서 제거"에 대한 경고에서 인증서 주소 불일치대한 경고 추가 모든 IE 인스턴스를 닫고 다시 시작하는 것을 잊지 마세요.

1 - Internet Explorer 실행을 시작합니다.

2 - 컴퓨터 이름을 사용하여 서버 컴퓨터를 찾습니다 (인증서 경고 무시).

3 - 화면 상단의 "인증서 오류"텍스트를 클릭하고 "인증서보기"를 선택하십시오.

4 - 인증서 대화 상자에서 인증서 설치 -> 다음을 클릭합니다.

5 - 모든 인증서를 다음 저장소에 저장 -> 찾아보기를 선택하십시오.

6 - 신뢰할 수있는 루트 인증서에 설치 ..

다시 시작하십시오.

희망이 도움이 누군가.


나는 이것 같이 일하고있다

  1. 관리자 권한을 가진 사용자로 Internet Explorer를 실행하십시오.
  2. 컴퓨터 이름을 사용하여 서버 컴퓨터를 찾습니다 (인증서 경고 무시).
  3. 화면 상단의 "인증서 오류"텍스트를 클릭하고 "인증서보기"를 선택하십시오.
  4. 인증서 대화 상자에서 인증서 설치 -> 다음을 클릭하십시오.
  5. 모든 인증서를 다음 상점에 저장 -> 찾아보기를 선택하십시오.
  6. 물리적 저장소 표시 확인란을 선택하십시오.
  7. 신뢰할 수있는 루트 인증 기관 선택 - 로컬 컴퓨터
  8. 확인 - 다음 - 마침 - 확인을 클릭하십시오.
  9. Internet Explorer를 다시 시작하십시오.

인증서 자체를 설치하는 것만으로는 충분하지 않으며 인증 기관의 루트 인증서 를 설치해야합니다. Windows Server의 인증서 서비스를 사용하는 경우 해당 서버에 CS를 설치할 때 만들어진 루트 인증서가 설치됩니다. 앞에서 설명한대로 "신뢰할 수있는 루트 인증 기관"에 설치해야합니다.


자체 서명 인증서가 사이트 URL과 일치하는지 확인하십시오. 그렇지 않으면 Internet Explorer 8에서 인증서를 명시 적으로 신뢰 한 후에도 인증서 오류가 계속 발생합니다 (Internet Explorer 7이 없지만 URL 불일치에 관계없이 Firefox가 인증서를 신뢰 함).

이것이 문제가되는 경우 인증서를 추가 한 후 Internet Explorer 8의 빨간색 "인증서 오류"상자에 "일치하지 않는 주소"라는 오류가 표시됩니다. 또한 "인증서보기"에는 인증서가 유효한 URL을 나타내는 Issued : : 레이블이 있습니다.


컴퓨터에 신뢰할 수있는 기관으로 인증서를 설치해야합니다.

mmc (start / run / mmc)를 사용하고 인증서 스냅인을 추가 한 다음 자체 서명 된 인증서를 설치할 수있는 여러 가지 방법이 있습니다.

인증서의 전체적인 지점은 그가 방문하는 웹 사이트가 신뢰할 수있는 기관에 의해 인증되지 않았 으면 사용자에게 경고하기위한 것입니다.


전에 뭐 했니? 자체 서명 인증서의 경우 일반적으로 인증서를 클라이언트 시스템에 로컬로 설치합니다.

그룹 정책을 사용하여 모든 시스템에 인증서를 푸시 할 수 있습니다.


오늘 나는이 문제를 해결하기 위해 몇 시간을 보냈다. IE 8에서 내가 한 일과 관계없이 문제는 여전히 남아 있습니다. IE가 설치 한 인증서는 클라이언트 PC의 신뢰할 수있는 루트 인증 기관에 표시되지만 IE는 여전히 문제가 발생하더라도 불평합니다.

다음은 내가 발견 한 해결책입니다.

웹 서버에서 :

  • Win + R, MMC, Enter.
  • 파일, 추가 - 제거 스냅인, 인증서, 추가, 인증서 관리 : 내 사용자 계정, 마침, 확인.
  • "인증서 - 현재 사용자 / 신뢰할 수있는 루트 인증 기관 / 인증서"로 이동합니다.
  • 인증서를 찾아 마우스 오른쪽 단추로 클릭하고 모든 작업 / 내보내기를 클릭하십시오.
  • "아니오, 개인 키를 내 보내지 마십시오"
  • "DER 인 코드 바이너리 X.509 (.CER)"
  • 파일을 어딘가에 저장하십시오.
  • 새로 생성 된 .CER 파일을 클라이언트 PC로 전송하십시오.

클라이언트 컴퓨터에서

  • Win + R, MMC, Enter.
  • 파일, 추가 - 제거 스냅인, 인증서, 추가, 인증서 관리 : 내 사용자 계정, 마침, 확인.
  • "인증서 - 현재 사용자 / 신뢰할 수있는 루트 인증 기관 / 인증서"로 이동합니다.
  • 인증서 컨테이너를 마우스 오른쪽 단추로 클릭하고 모든 작업 / 가져 오기를 클릭합니다.
  • 서버 컴퓨터에서 전송 한 .CER 파일을 선택하십시오.
  • 다음 화면에서 "모든 인증서를 다음 저장소에 저장"을 선택하고 "찾아보기"를 클릭 한 다음 "실제 저장소 표시"를 선택한 다음 "신뢰할 수있는 루트 인증 기관 / 로컬 컴퓨터"를 선택합니다.
  • 마침내 "마침"을 누릅니다.
  • Internet Explorer : 도구 - 인터넷 사용 기록 삭제,
  • Internet Explorer : 도구 - 인터넷 옵션 - "내용"탭 - SSL 상태 버튼 지우기.

다른 모든 사람들이 언급했듯이, 첫 번째 작업은 신뢰할 수있는 루트 기관에 인증서를 추가하는 것입니다.

인증서를 만들고 발급 대상 : 값 (URL)을 지정할 수있는 사용자 지정 exe ( selfssl.exe )가 있습니다. 이것은 인터넷 익스플로러가 커스텀 인트라넷 URL로 발행 된 URL의 유효성을 확인한다는 의미입니다.

변경 내용을 새로 고치려면 Internet Explorer를 다시 시작하십시오.


나는 다른 웹 사이트에 게시 된 다른 사람들로부터 많은 단계를 시도했다. 그러나 그 중 누구도 Trusted People 키 저장소에 인증서를 추가해야한다고 언급하지 않았습니다.

맞습니다. 신뢰할 수있는 CA에 배치하는 것만으로는 충분하지 않습니다. 신뢰할 수있는 사람들에게도 인증서를 배치해야합니다.

그건 :

  1. MMC 실행
  2. 인증서 스냅인 추가 로컬 컴퓨터 선택
  3. 인증서 (로컬 컴퓨터) -> 신뢰할 수있는 사용자 -> 인증서를 확장합니다.
  4. 모든 작업 -> 가져 오기를 마우스 오른쪽 단추로 클릭하십시오.
  5. 마법사 완료

인증서를 내보내려면 다음과 같이하십시오.

  1. IE를 관리자 권한으로 실행 (마우스 오른쪽 버튼을 클릭하고 관리자 권한으로 실행)
  2. 잘못된 인증서를 묻는 메시지가 표시되면 어쨌든 웹 사이트를 방문하십시오.
  3. 주소 근처의 인증서 오류를 클릭하고 인증서보기를 클릭하십시오.
  4. 세부 정보 탭으로 이동하여 파일로 복사를 클릭하십시오.
  5. * .cer 파일로 저장하십시오.

IE9, Windows 7에 있습니다.


IE8이 20 개의 자극 단계에서 자체 서명 된 인증서를 신뢰하도록하는 방법

  1. 인증서를 신뢰할 수있는 사이트를 찾습니다.
  2. "이 웹 사이트의 보안 인증서에 문제가 있습니다."라고 표시되면 "계속해서이 웹 사이트로 이동 (권장하지 않음)"을 선택하십시오.
  3. 도구 → 인터넷 옵션을 선택하십시오.
  4. 보안 - 신뢰할 수있는 사이트 - 사이트를 선택하십시오.
  5. URL이 일치하는지 확인한 다음 "추가"를 클릭 한 다음 "닫기"를 클릭하십시오.
  6. "확인"또는 "취소" "인터넷 옵션"대화 상자를 닫습니다.
  7. 현재 페이지를 새로 고칩니다.
  8. "이 웹 사이트의 보안 인증서에 문제가 있습니다."라고 표시되면 "계속해서이 웹 사이트로 이동 (권장하지 않음)"을 선택하십시오.
  9. 검색 주소창 오른쪽의 "인증서 오류"를 클릭하고 "인증서보기"를 선택하십시오.
  10. "인증서 설치 ..."를 클릭 한 다음 마법사에서 "다음"을 클릭하십시오.
  11. 다음 페이지에서 "모든 인증서를 다음 상점에 두십시오"를 선택하십시오.
  12. "찾아보기"를 클릭하고 "신뢰할 수있는 루트 인증 기관"을 선택한 다음 "확인"을 클릭하십시오.
  13. 마법사로 돌아가서 "다음"을 클릭 한 다음 "마침"을 클릭하십시오.
  14. "보안 경고"메시지 상자가 나타나면 "예"를 클릭하십시오.
  15. "확인"을 눌러 메시지 상자를 닫습니다.
  16. 도구 → 인터넷 옵션을 선택하십시오.
  17. 보안 - 신뢰할 수있는 사이트 - 사이트를 선택하십시오.
  18. 방금 추가 한 URL을 선택하고 "제거"를 클릭 한 다음 "닫기"를 클릭하십시오.
  19. 이제 실행중인 모든 IE 인스턴스를 종료하고 IE를 다시 시작하십시오.
  20. 사이트의 인증서는 이제 신뢰할 수 있어야합니다.

다음은 IE8에서 작동하는 방법입니다.

  1. 문제가되는 웹 사이트 (예 : https://xxx.yyy.com )로 이동 하십시오 .
  2. 브라우저 상태 표시 줄에서 인증서 오류가 발생할 때까지 클릭하십시오.
  3. 인증서를보고 세부 정보 탭에서 파일에 복사를 선택합니다.
  4. xxx.cer로 데스크탑에 저장하십시오 (예 :
  5. 시작, 실행, MMC.
  6. 파일, 스냅인 추가 / 제거,
  7. 인증서를 선택하고 추가, 내 사용자 계정을 클릭 한 다음 마침을 클릭하고 확인을 클릭합니다.
  8. 신뢰 루트 인증 기관, 인증서,
  9. 인증서 오른쪽 클릭, 모든 작업 선택, 가져 오기,
  10. 바탕 화면에서 인증서 저장을 선택하십시오.
  11. 다음 저장소에 모든 인증서 배치를 선택하고 찾아보기를 클릭 한 다음
  12. 물리적 저장소 표시, 신뢰할 수있는 루트 인증 기관 확장, 상자를 선택하고 로컬 컴퓨터를 선택하고 확인을 클릭 한 다음 가져 오기를 완료하고,
  13. 목록이 있는지 확인하십시오. 그것을보기 전에 새로 고침해야 할 것입니다. MMC를 종료합니다.
  14. 브라우저 열기, 도구 선택, 검색 기록 삭제
  15. Inprivate Filtering Data를 제외하고 모두 선택하고,
  16. 인터넷 옵션, 내용 탭, SSL 상태 지우기,
  17. 브라우저를 닫고 다시 열고 테스트하십시오.

내가 언급 한 모든 해결책을 시도했지만 그들 중 누구도 일하지 못했습니다. Internet Explorer 11 (11.0.9600.17914)을 사용하면 오류가 404로 정확하게 표시되므로 잘못된 인증서를 수락 할 방법이 없습니다.

다음과 같은 점이 도움이 되었습니까? - 신뢰할 수있는 사이트에 호스트 추가 (여기에 몇 번 언급) - TLS 1.2 사용 안 함 및 SSL 1.0 및 SSL 2.0 사용

마지막 단계는 자신이하는 일을 알고있는 경우에만해야 할 일입니다. 직장에서 꽤 이상한 설정을 사용해야하므로 시스템에 액세스하는 다른 방법을 찾을 수 없습니다. 일반적으로 보안 등급을 낮추면 안됩니다.


주소 불일치 오류가 발생하는 경우 주소 불일치 만 허용하십시오.

  1. 도구 및 인터넷 옵션 선택
  2. 고급 탭을 선택하십시오.
  3. 아래로 스크롤하여 인증서 주소 불일치에 대한 경고를 선택 해제하십시오.

웹 서비스를 사용하면서 동일한 문제가 발생했습니다. Here Microsoft는 클라이언트에게 물건을 설치하는 방법을 보여주는 walk-thru를 통해 기본적으로 자체 서명 된 인증서가 괜찮다고 말합니다. 결국, 나는 방금 $ 30를 쓰고 Godaddy.com에서 전체 인증서를 샀다.

추신 : 나는 당신이 오류 메시지를 주위에 코드 수 있지만 우리는 테스트 이유로 그것을하고 싶지 않았어 알아.


GPO 를 사용하여 도메인 내에서 인증서를 사용할 수 있습니다.

하지만 내 문제는 Internet Explorer 8에서 신뢰할 수있는 루트 인증 저장소에있는 인증서로도 신뢰할 수있는 사이트라고 말하지 않습니다.

이걸로 서명하고 지금 서명해야하는 운전자가 ... 내 컴퓨터를 누가 소유하고 있는지 궁금해지기 시작했습니다.


더 이상 인증서 오류가없는 것처럼 보이지 않습니다. Windows XP에서 Internet Explorer 8을 사용하고 있습니다. 그룹 정책에서 자체 사이트에 액세스하기위한 신뢰할 수있는 루트 인증서로 자체 서명 된 인증서를 설치했습니다. 인증서 스냅인으로 MMC를 볼 때 인증서를 볼 수 있습니다.

내가 볼 때 :

인터넷 옵션 => 내용 => 인증서

거기 있지 않아!

IE에서이 동작은 관리자가 2009 년 12 월 10 일에 내 컴퓨터에 설치된 Patch-Tuesday 업데이트가 마지막으로 많이 풀린 이후에 시작되었습니다. 그 전에는 인증서를 유효한 것으로 받아 들여서 매우 기뻤습니다.


최신 브라우저에서 jsfiddle을 만든 다음 IE8에서 전체 화면 링크를 사용하여 테스트하고 싶습니다.

Share > Share full screen result.




internet-explorer-8 ssl-certificate