tiene - ¿Qué debo hacer para que Internet Explorer 8 acepte un certificado autofirmado?

¿Qué estabas haciendo antes? Para los certificados autofirmados, normalmente instalaría el certificado localmente en el sistema cliente.

Es posible que pueda usar la Política de grupo para enviar un certificado a cada sistema.

Aquí es cómo lo conseguí para trabajar en IE8:

1. Vaya al sitio web en cuestión, https://xxx.yyy.com , por ejemplo,
2. Haga clic hasta que llegue al error de certificado en la línea de estado del navegador.
3. Vea el certificado, luego desde la pestaña Detalles, seleccione Copiar a archivo.
4. Guardar en el escritorio como xxx.cer, por ejemplo,
5. Inicio, Ejecutar, MMC.
6. Archivo, Agregar / Quitar complemento,
7. Seleccione Certificados, haga clic en Agregar, Mi cuenta de usuario, luego en Finalizar, luego en Aceptar,
8. Excave a las autoridades de certificación de raíz de confianza, certificados,
9. Haga clic con el botón derecho en Certificado, seleccione Todas las tareas, Importar,
10. Seleccione Guardar certificado desde el escritorio
11. Seleccione Colocar todos los certificados en la siguiente tienda, haga clic en Examinar,
12. Marque la casilla que dice Mostrar tiendas físicas, expanda las Entidades de certificación raíz de confianza y seleccione Equipo local allí, haga clic en Aceptar, Complete la importación,
13. Compruebe la lista para asegurarse de que aparezca. Probablemente necesitará actualizar antes de verlo. Salir de MMC,
14. Abra el navegador, seleccione Herramientas, Eliminar historial de navegación
15. Seleccione todos los datos de filtrado, excepto los privados, complete,
16. Vaya a Opciones de Internet, pestaña Contenido, Borrar estado SSL,
17. Cierre el navegador y vuelva a abrir y probar.

Asegúrese de que su certificado autofirmado coincida con la URL de su sitio. Si no lo hace, continuará recibiendo un error de certificado incluso después de haber confiado explícitamente el certificado en Internet Explorer 8 (no tengo Internet Explorer 7, pero Firefox confiará en el certificado independientemente de la discrepancia de la URL).

Si este es el problema, el cuadro rojo "Error de certificado" en Internet Explorer 8 mostrará "Dirección no coincidente" como el error después de agregar su certificado. Además, "Ver certificados" tiene una etiqueta Emitida a: que muestra con qué URL es válido el certificado.

Cómo instalar el certificado CA Root, y no el certificado del sitio web: (IE8, Win7)

Cuando muestra los detalles del certificado, está buscando en el sitio web cert, y no en el certificado CA. La pestaña General dirá, "Este certificado no se puede verificar ..." Debe seleccionar la CA haciendo clic en la pestaña Ruta de certificación, y seleccionando el certificado más alto en la ruta. Debería tener un ícono con una X roja y debería decir: "Este certificado de CA Root no es confiable porque ..." Haga clic en el botón Ver certificado, y en esta nueva pestaña General debería ver "Esta Raíz de CA no es confiable. . "Este es el certificado que desea importar a la Autoridad de Certificación de Raíz de Confianza.

Una vez que haya importado la CA, no necesita importar el certificado del sitio web regular. Ese certificado se comparará con la CA que acaba de importar e IE tratará todo como funciona normalmente. No es necesario que ejecute IE como administrador, y no necesita agregar el sitio primero a los sitios de confianza. Es necesario reiniciar IE después de la importación.

Como todos los demás han mencionado, la primera tarea es agregar el certificado a la Trusted Root Authority.

Existe un exe personalizado ( selfssl.exe ) que creará un certificado y le permitirá especificar el valor Emitido a: (la URL). Esto significa que Internet Explorer validará la emisión a url con la url de intranet personalizada.

Asegúrese de reiniciar Internet Explorer para actualizar los cambios.

Debe asegurarse de que el certificado autofirmado use el common name correcto para el dominio que está configurando. Si va a utilizar el mismo certificado para varios dominios, necesita tener un certificado único para cada dominio o si todos sus sitios ssl son subdominios de un dominio común, entonces puede generar un certificado con un dominio comodín como *.domainname.tld .

Si no configura su common name correctamente en su certificado autofirmado, es posible que Chrome y Firefox funcionen, pero es posible que IE no pueda encontrar el certificado cuando carga el sitio cada vez. En IE aparecerá como si hubiera agregado el certificado del sitio pero, de hecho, en la carga de la página nunca se encontrará.

cómo configurar SSL para Apache para Mac para que pueda probar Cross Domain iFrame en IE8

Debe instalar su certificado como una autoridad confiable en su computadora.

Hay muchas maneras de hacerlo, por ejemplo, puede usar mmc (inicio / ejecución / mmc), agregar el complemento de certificados y desde allí puede instalar su certificado autofirmado.

No hay forma de evitarlo, ya que el objetivo de los certificados es advertir al usuario si el sitio web que está visitando no ha sido certificado por una autoridad confiable.

Esto puede ayudar a alguien que esté en IE11 windows 7 y lo que hice Además de instalar el certificado es Ir a las opciones de Internet ==> avance pestaña ==> seguridad ==> "quitar el cheque" de advertir sobre discrepancia de dirección de certificado además a continuación: no olvide cerrar todas las instancias de IE y reiniciar después de terminar:

1-Inicie la ejecución de Internet Explorer.

2-Navegar a la computadora del servidor usando el nombre de la computadora (ignorar las advertencias del certificado)

3-Haga clic en el texto "Error de certificado" en la parte superior de la pantalla y seleccione "Ver certificados"

4-En el cuadro de diálogo Certificado, haga clic en Instalar certificado -> Siguiente

5-Seleccione Colocar todos los certificados en la siguiente tienda -> Examinar

6-Instalar a la certificación de raíz de confianza ..

entonces reinicie.

Espero que esto ayude a alguien.

He intentado muchos pasos de diferentes personas publicadas en diferentes sitios web. Pero ninguno de ellos menciona que debo agregar el certificado al almacén de claves de Trusted People.

Así es, colocarlo bajo CA de confianza no es suficiente para mi caso, tengo que poner los certificados dentro de los personajes de confianza también.

Eso es:

1. Ejecutar MMC
2. Agregar certificado Complemento elige equipo local
3. Expandir Certificados (equipo local) -> Personas de confianza -> Certificados
4. Haga clic derecho en Todas las tareas -> Importar
5. Terminar el asistente

Para exportar el certificado:

1. Ejecutar IE como administrador (clic derecho, ejecutar como administrador)
2. Cuando se le solicite un certificado no válido, continúe visitando el sitio web de todos modos
3. Haga clic en el error de certificado cerca de la dirección, haga clic en ver certificado
4. Vaya a la pestaña Detalles, haga clic en Copiar a archivo
5. Guardar como archivo * .cer.

Estoy en IE9, Windows 7

Hombre, hoy he pasado unas horas luchando contra este problema. No importa lo que hice en el IE 8, el problema se mantuvo. El certificado instalado por el IE aparece en las Autoridades de Certificación de Raíz Confiables de la PC cliente, sin embargo, el IE todavía se queja sin importar qué.

Aquí está la solución que he descubierto:

En el servidor web:

• Win + R, MMC, Entrar.
• Archivo, complemento Agregar / Quitar, Certificados, Agregar, Administrar certificados para: mi cuenta de usuario, Finalizar, Aceptar.
• Vaya a "Certificados - Usuario actual / Autoridades de certificación raíz de confianza / Certificados".
• Encuentre su certificado, haga clic derecho, Todas las tareas / Exportar.
• "No, no exportar la clave privada"
• "DER codificado binario X.509 (.CER)"
• Guarde el archivo en algún lugar.
• Transfiera el archivo .CER recién creado a la PC cliente.

En la máquina cliente:

• Win + R, MMC, Entrar.
• Archivo, complemento Agregar / Quitar, Certificados, Agregar, Administrar certificados para: mi cuenta de usuario, Finalizar, Aceptar.
• Vaya a "Certificados - Usuario actual / Autoridades de certificación raíz de confianza / Certificados".
• Haga clic derecho en el contenedor Certificados, Todas las tareas / Importar
• Elija su archivo .CER que ha transferido desde la máquina del servidor.
• En la siguiente pantalla, elija "Colocar todos los certificados en el siguiente almacén", haga clic en "Examinar", marque "Mostrar tiendas físicas", luego elija "Autoridades de certificación de raíz de confianza / Computadora local".
• Presione "Finalizar" finalmente.
• En Internet Explorer: Herramientas - Eliminar el historial de navegación,
• En Internet Explorer: Herramientas - Opciones de Internet - pestaña "Contenido" - botón Borrar estado de SSL.

Lamentablemente ninguna de las soluciones funcionó para mí. Utilicé Internet Explorer 8 en Windows 7. Cuando estaba buscando una solución, encontré la configuración de la información de inicio de sesión en el panel de control. Así que agregué una nueva entrada en la información basada en el certificado con la dirección de mi servidor y elegí mi certificado preferido.

Después de borrar el caché SSL en Internet Explorer 8, acabo de actualizar el sitio y se envió el certificado correcto al servidor.

Esta no es la solución que quería, pero funciona.

Lo tengo funcionando asi

1. Inicie Internet Explorer ejecutándose como un usuario con privilegios administrativos.
2. Busque la computadora del servidor usando el nombre de la computadora (ignore las advertencias de certificado)
3. Haga clic en el texto "Error de certificado" en la parte superior de la pantalla y seleccione "Ver certificados"
4. En el cuadro de diálogo Certificado, haga clic en Instalar certificado -> Siguiente
5. Seleccione Colocar todos los certificados en la siguiente tienda -> Examinar
6. Marque la casilla de verificación Mostrar tiendas físicas
7. Seleccione Autoridades de Certificación de Raíz Confiables - Computadora Local
8. Haga clic en Aceptar - Siguiente - Finalizar - Aceptar
9. Reiniciar Internet Explorer

No es suficiente instalar el certificado en sí, en lugar de eso, debe instalar el certificado raíz de su entidad de certificación. Diga si utiliza los Servicios de Certificate Server de Win Server, su certificado raíz que se creó cuando se instaló CS en ese servidor es el que se instalará. Debe instalarse en las "Autoridades de certificación de raíz de confianza" como se describió anteriormente.

Parece que ya no es posible tener el error de certificado. Estoy en Windows XP con IE 8. La directiva de grupo había instalado un certificado autofirmado como un certificado de raíz de confianza para acceder a un sitio interno. Cuando miro a MMC con el complemento de certificado, puedo ver el certificado allí OK.

Cuando miro a

Opciones de Internet => Contenido => certificados

¡No está allí!

Este comportamiento en IE comenzó desde que nuestros administradores se soltaron con el último lote de actualizaciones de Patch-Tuesday que se instalaron en mi máquina el 10 de diciembre de 2009. Antes de eso, estaba muy contento de aceptar el certificado como válido.

Probé todas las soluciones mencionadas pero ninguna de ellas funcionó. Usando Internet Explorer 11 (11.0.9600.17914), no había forma de aceptar certificados inválidos ya que el error se veía exactamente como un 404.

Lo que ayudó fue lo siguiente: - agregar host a sitios de confianza (como se mencionó un par de veces aquí) - deshabilitar TLS 1.2 y habilitar SSL 1.0 y SSL 2.0

El último paso es algo que SOLO debe HACER si sabe lo que está haciendo. Necesitamos usar una configuración bastante extraña aquí en el trabajo, por lo que no pudimos encontrar otra forma de obtener acceso al sistema. Por lo general, degradar la seguridad de esa manera no debería hacerse.

Puede usar GPO para usar el certificado dentro del dominio.

Pero mi problema es con Internet Explorer 8, que incluso con el certificado en el almacén de certificación de raíz confiable ... todavía no dirá que es un sitio confiable.

Con esto y la firma del controlador que se debe hacer ahora ... ¡Estoy empezando a preguntarme quién es el propietario de mi computadora!

Puede utilizar CertMgr para agregar un certificado como editor de confianza o, si es autofirmado, como certificado raíz.

CertMgr.exe /add CertificateFileName.cer /s /r localMachine root

Vea la documentación de Microsoft aquí:

https://docs.microsoft.com/en-us/windows-hardware/drivers/install/using-certmgr-to-install-test-certificates-on-a-test-computer

Si está obteniendo un error de falta de coincidencia de direcciones, simplemente permita las discrepancias de direcciones:

1. Herramientas y seleccione Opciones de Internet.
2. seleccione la pestaña Avanzado
3. Desplácese hacia abajo y deseleccione Avisar sobre discrepancia de dirección de certificado

Si está realizando algunas pruebas locales y agrega algún alias en los archivos hosts, diga

127.0.0.1 www.mysite.com

e intenta usar cualquiera de los procedimientos anteriores que fallarás. El motivo es que importará un certificado para localhost. La URL del certificado no coincidirá.

En esa situación, tendrá que generar un certificado autofirmado y luego importarlo como se describe anteriormente.

Si está utilizando Xampp, la generación del certificado correcto se puede hacer fácilmente usando c: / xampp / apache / makecert.bat

Tuve el mismo problema al trabajar con servicios web. Here Microsoft tiene un recorrido (largo) que le muestra cómo instalar cosas en el cliente para decir básicamente que su certificado autofirmado está bien. Al final, acabo de gastar los $ 30 y compré un certificado completo de Godaddy.com.

PD: Sé que puede codificar el mensaje de error, pero no queríamos hacerlo por razones de prueba.