1

Мы используем сторонний веб-сервис, но мы хотим получить доступ к их веб-сайту с другим веб-адресом. Но проблема, когда мы заходим на этот сайт с компьютера нашей компании, мы часто получаем сообщение об ошибке сертификата (см. Прикрепленные скриншоты), а иногда это работает, редко.

Он отлично работает для сторонней компании и пока на моем частном ПК дома.

Мы все еще находимся на Windows 7 с IE 11, Chrome (v.60) и Firefox (v.55), а дома я запускаю Windows 10.

Устраните неполадки до сих пор:

  • У нас нет локального DNS-кэша на нашем ПК, и я очистил кэш на наших DNS-серверах, но это не помогло.
  • Очистил куки и сбросил IE, Chrome & Firefox
  • Обновлены W7 & DNS-серверы до последних патчей

Сообщения об ошибках

Хром Fire Fox

|источник

3 ответа3

1

Оказалось, что у наших локальных DNS-серверов была старая DNS-запись, которая делала это странное поведение. Я удалил некоторые старые записи DNS нашей третьей стороне (Freshdesk), и с тех пор это работало.

Я благодарю вас всех за вашу поддержку в этом!

|источник
0

Редактировать: Ага! Похоже, что установка SSL-сертификатов является частью предлагаемой ими службы, если у вас достаточно хороший план.

В нашей компании были случаи, когда у нас были веб-сайты, настроенные на использование официального сертификата для внешнего трафика (общедоступного), а затем для внутренних пользователей другой DNS-адрес. В этом случае сервер был настроен для обслуживания этих внутренних запросов с использованием самозаверяющего сертификата. Это сработало, потому что мы смогли получить эти сертификаты и добавить их в Firefox/Chrome, чтобы им доверяли.

В вашем случае вы пытаетесь получить доступ к сайту под другим DNS-именем аналогичным образом, но вы все равно получаете тот же сертификат. Домены, указанные в сертификате , никогда не будут совпадать, и вы не можете переопределить это. Вы бы либо должны ...

  • попросите Freshdesk добавить свой собственный домен в свой сертификат и получить новый (что они вряд ли будут делать, поскольку это будет стоить им денег)
  • попросите Freshdesk определить, когда ваши запросы поступают в службу поддержки.****. se и используйте другой сертификат, такой как самоподписанный (также маловероятный, поскольку это может потребовать значительных изменений конфигурации на их конце)
  • попросите свою ИТ-команду настроить прокси-сервер MITM для внутренних запросов в службу поддержки.****. se прозрачно перевести на любой DNS для freshdesk.com, а затем заново подписать, используя сертификат компании. Это, вероятно, ваш лучший выбор.
|источник
0

Как вы упомянули, компания ПК и большинство компаний имеют контроллер домена.

Я также столкнулся с той же проблемой, и она была устранена путем удаления ПК из домена.

Выполните следующие шаги один раз, если другие решения не работают время от времени.

  1. Создайте профиль рабочего стола в качестве администратора и измените пароль, если вы используете LDAP.
  2. Войдите в профиль администратора рабочего стола и удалите компьютер из домена.
  3. После перезагрузки ПК / ноутбука скорректируйте данные и время соответствующим образом и выполните тест.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .