internet-explorer - Internet Explorer 9 警告站点证书无效

Question

我编写了一个使用一些闪存组件的应用程序。为了允许这些闪存组件与其他机器一起工作，我需要接受来自这些机器的证书或永久跳过用户机器上的证书错误以完成此操作。

我尝试了以下方法，但这些都不适合我:

1. 为受信任的根证书颁发机构安装证书。
2. 将站点添加到 Internet Explorer 中的受信任站点。
3. 清除SSL缓存、浏览历史、浏览器缓存等。
4. 在 Internet Explorer 的“高级”选项卡中取消选中“警告证书地址不匹配”设置。
5. 取消选中“检查发布者/服务器证书吊销”。重新启动计算机、重新加载 IE 并清理 Windows 注册表。

上述内容对我没有任何帮助。

我也读过/听说过 Internet Explorer 中的“警告无效站点证书”设置(this 文章指出它存在)，但我没有在 Internet Explorer 9 设置中找到它。

有人可以建议如何跳过证书警告吗？

提前致谢!

附注以下是警告内容:

• 本网站提供的安全证书不是由受信任的证书颁发机构颁发的。 (将证书安装到受信任的根证书颁发机构应该可以解决它，但它没有)
• 此网站提供的安全证书是为其他网站地址颁发的。(在 Internet Explorer 设置的高级选项卡中取消选中“警告证书地址不匹配”应该可以解决问题，但也没有解决)

Answer 1

将证书添加到受信任的根 CA 存储将解决“此网站提供的安全证书不是由受信任的证书颁发机构颁发的。”信息。请注意，您需要信任服务器证书链接到的根证书，该证书可能与服务器发送的证书相同，也可能不同。

“关于证书地址不匹配的警告”复选框仅解决“为该网站提供的安全证书是为不同网站的地址颁发的”错误。取消选中此框是不安全的，因为它适用于所有网站。

更改“检查发布者/服务器证书吊销”对您没有帮助。

如果您这样做只是为了测试目的，请考虑在 HTTPS 解密模式下简单地运行 Fiddler。 Fiddler 将遇到证书错误，您可以在 Fiddler session 的生命周期内忽略它。

或者，您最好的方法是简单地修复另一台服务器上的证书。如果它是自签名的并且您不想为 CA 证书付费，那么您至少应该更新自签名证书以包含正确的 CN 或 SubjectAltName 以匹配该服务器的主机名。