1

Я получаю сообщение об ошибке сертификата на компьютере, который был недавно обновлен до Windows 8.1 в сети нашей компании при попытке получить доступ к сайту в интрасети. Этого следует ожидать, так как сертификат является самоподписанным и не зависит от адреса сайта. Однако я не вижу опцию "Перейти на этот сайт", которая не позволяет мне получить полный доступ к сайту.

Я попытался поиграться со временем, уменьшив новое ограничение длины ключа (даже если речь идет о ключе 2048), и используя fiddler для проверки ошибок (только ожидаемый RemoteCertificateNameMismatch).

Есть ли в IE11 или Windows 8.1 новая функция - помимо ограничения длины нового ключа - которая помешала бы мне посещать сайт? Если так, как я могу отключить это? Я бы использовал другой браузер, но, к сожалению, Microsoft App Controller работает только в IE ...

|источник

2 ответа2

1

Похоже, что Internet Explorer блокирует все сертификаты, которые меньше 1024 бит. Я нашел эту статью, в которой говорится, чтобы открыть командную строку администратора для выполнения следующих

certutil -setreg chain\minRSAPubKeyBitLength 512

Это позволяет 512-битные сертификаты, включив ссылку "Перейти на этот сайт".

Конечно, это ослабляет безопасность вашей машины, поэтому вы можете отменить ее, запустив в командной строке администратора:

certutil -delreg chain\MinRsaPubKeyBitLength
|источник
0

Комментарий Рэмхаунда привел меня к единственному рабочему решению для недоверенных сертификатов, которое заключалось в добавлении сертификата в хранилище сертификатов. Если ваш сертификат является доверенным и имеет размер менее 1024 бит, то ответ erict будет более актуальным.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .