자체 서명 된 인증서를 수락하려면 Internet Explorer 8을 사용하려면 어떻게해야합니까?
인트라넷에서 자체 서명 된 인증서를 사용합니다. 사용자에게 오류 메시지를 표시하지 않고 Internet Explorer 8에서이를 수락하려면 어떻게해야합니까? Internet Explorer 7에서 수행 한 작업이 작동하지 않습니다.
편집 : 인증서를 신뢰할 수있는 루트 인증 기관에 넣으면 Internet Explorer 7에 오류가 표시되지 않습니다. Internet Explorer 8에는 인증서가 있어도 오류가 표시되는 것 같습니다.
20 가지 자극적 인 단계로 IE8이 자체 서명 된 인증서를 신뢰하게 만드는 방법
- 인증서를 신뢰할 사이트를 찾습니다.
- "이 웹 사이트의 보안 인증서에 문제가 있습니다"라는 메시지가 나타나면 "이 웹 사이트를 계속하십시오 (권장하지 않음)"를 선택하십시오.
- 도구 ➞ 인터넷 옵션을 선택하십시오.
- 보안 ➞ 신뢰할 수있는 사이트 ➞ 사이트를 선택하십시오.
- URL이 일치하는지 확인하고 "추가"를 클릭 한 다음 "닫기"를 클릭하십시오.
- "확인"또는 "취소"를 사용하여 "인터넷 옵션"대화 상자를 닫습니다.
- 현재 페이지를 새로 고칩니다.
- "이 웹 사이트의 보안 인증서에 문제가 있습니다"라는 메시지가 나타나면 "이 웹 사이트를 계속하십시오 (권장하지 않음)"를 선택하십시오.
- 주소 표시 줄의 오른쪽에있는 "인증서 오류"를 클릭하고 "인증서보기"를 선택하십시오.
- "인증서 설치 ..."를 클릭 한 다음 마법사에서 "다음"을 클릭하십시오.
- 다음 페이지에서“다음 저장소에 모든 인증서 배치”를 선택하십시오.
- "찾아보기"를 클릭하고 "신뢰할 수있는 루트 인증 기관"을 선택한 다음 "확인"을 클릭하십시오.
- 마법사로 돌아가서 "다음"을 클릭 한 다음 "마침"을 클릭하십시오.
- "보안 경고"메시지 상자가 나타나면 "예"를 클릭하십시오.
- "확인"으로 메시지 상자를 닫습니다.
- 도구 ➞ 인터넷 옵션을 선택하십시오.
- 보안 ➞ 신뢰할 수있는 사이트 ➞ 사이트를 선택하십시오.
- 방금 추가 한 URL을 선택하고 "제거"를 클릭 한 다음 "닫기"를 클릭하십시오.
- 이제 실행중인 모든 IE 인스턴스를 종료하고 IE를 다시 시작하십시오.
- 이제 사이트의 인증서를 신뢰할 수 있어야합니다.
나는 이것을 이렇게 작동시켰다
- 관리자 권한이있는 사용자로 Internet Explorer를 시작하십시오.
- 컴퓨터 이름을 사용하여 서버 컴퓨터를 찾습니다 (인증서 경고 무시)
- 화면 상단의 "인증서 오류"텍스트를 클릭하고 "인증서보기"를 선택하십시오.
- 인증서 대화 상자에서 인증서 설치-> 다음을 클릭하십시오.
- 다음 저장소에 모든 인증서 배치-> 찾아보기를 선택하십시오.
- 실제 저장소 표시 확인란을 선택하십시오.
- 신뢰할 수있는 루트 인증 기관 – 로컬 컴퓨터를 선택하십시오.
- 확인 – 다음 – 완료 – 확인을 클릭하십시오.
- Internet Explorer를 다시 시작하십시오.
다른 웹 사이트에 게시 된 다른 사람들로부터 많은 단계를 시도했습니다. 그러나 아무도 신뢰할 수없는 사람들 키 저장소에 인증서를 추가해야한다고 언급하지 않았습니다.
그렇습니다. 신뢰할 수있는 CA에 배치하는 것만으로는 충분하지 않습니다. 인증서를 신뢰할 수있는 사람들에게도 넣어야합니다.
그건 :
- MMC 실행
- 인증서 스냅인 추가 로컬 컴퓨터를 선택하십시오
- 인증서 (로컬 컴퓨터)-> 신뢰할 수있는 사람-> 인증서를 펼치십시오.
- 모든 작업-> 가져 오기를 마우스 오른쪽 단추로 클릭하십시오.
- 마법사 완료
인증서를 내보내려면
- IE를 관리자 권한으로 실행 (오른쪽 클릭, 관리자 권한으로 실행)
- 유효하지 않은 인증서가 표시되면 웹 사이트를 방문하십시오.
- 주소 근처의 인증서 오류를 클릭하고 인증서보기를 클릭하십시오.
- 세부 사항 탭으로 이동하여 파일로 복사를 클릭하십시오.
- * .cer 파일로 저장하십시오.
저는 IE9, Windows 7에 있습니다.
자체 서명 된 인증서가 사이트 URL과 일치하는지 확인하십시오. 그렇지 않으면 Internet Explorer 8에서 인증서를 명시 적으로 신뢰 한 후에도 인증서 오류가 계속 발생합니다 (Internet Explorer 7은 없지만 Firefox는 URL 불일치에 관계없이 인증서를 신뢰합니다).
이 문제가 발생하면 인증서를 추가 한 후 Internet Explorer 8의 빨간색 "인증서 오류"상자에 "일치하지 않은 주소"가 오류로 표시됩니다. 또한 "인증서보기"에는 발급 대상 : 레이블이 있는데,이 레이블에는 인증서가 유효한 URL이 표시됩니다.
주소 불일치 오류가 발생하면 주소 불일치 만 허용하십시오.
- 도구 및 인터넷 옵션 선택
- 고급 탭을 선택하십시오
- 아래로 스크롤하여 인증서 주소 불일치에 대한 경고를 선택 취소하십시오.
오늘은이 문제를 해결하기 위해 몇 시간을 보냈습니다. IE 8에서 내가 한 일에 관계없이 문제는 남아 있습니다. IE가 설치 한 인증서는 클라이언트 PC의 신뢰할 수있는 루트 인증 기관에 표시되지만 IE는 여전히 아무 문제가 없습니다.
내가 찾은 해결책은 다음과 같습니다.
웹 서버에서 :
- Win + R, MMC, Enter.
- 파일, 스냅인 추가 / 제거, 인증서, 추가, 인증서 관리 : 내 사용자 계정, 완료, 확인
- "인증서-현재 사용자 / 신뢰할 수있는 루트 인증 기관 / 인증서"로 이동하십시오.
- 인증서를 찾아 마우스 오른쪽 단추로 클릭하고 모든 작업 / 내보내기를 클릭하십시오.
- "아니요, 개인 키를 내 보내지 마십시오"
- "DER 인코딩 된 이진 X.509 (.CER)"
- 파일을 어딘가에 저장하십시오.
- 새로 작성된 .CER 파일을 클라이언트 PC로 전송하십시오.
클라이언트 시스템에서 :
- Win + R, MMC, Enter.
- 파일, 스냅인 추가 / 제거, 인증서, 추가, 인증서 관리 : 내 사용자 계정, 완료, 확인
- "인증서-현재 사용자 / 신뢰할 수있는 루트 인증 기관 / 인증서"로 이동하십시오.
- 인증서 컨테이너를 마우스 오른쪽 버튼으로 클릭하고 모든 작업 / 가져 오기
- 서버 컴퓨터에서 전송 한 .CER 파일을 선택하십시오.
- 다음 화면에서 "다음 저장소에 모든 인증서 배치"를 선택하고 "찾아보기"를 클릭하고 "물리 저장소 표시"를 선택한 다음 "신뢰할 수있는 루트 인증 기관 / 로컬 컴퓨터"를 선택하십시오.
- 마지막으로 "완료"를 누르십시오.
- Internet Explorer : 도구-인터넷 사용 기록 삭제,
- Internet Explorer에서 : 도구-인터넷 옵션- "컨텐츠"탭-SSL 상태 지우기 버튼.
IE8에서 작동시키는 방법은 다음과 같습니다.
- 해당 웹 사이트 ( https://xxx.yyy.com )로 이동하십시오 (예 :
- 브라우저 상태 표시 줄에 인증서 오류가 나타날 때까지 클릭하십시오.
- 인증서를 확인한 다음 세부 사항 탭에서 파일에 복사를 선택하십시오.
- 예를 들어, 데스크탑에 xxx.cer로 저장하십시오.
- 시작, 실행, MMC
- 파일, 스냅인 추가 / 제거,
- 인증서를 선택하고 추가, 내 사용자 계정을 클릭 한 다음 마침, 확인,
- 신뢰할 수있는 루트 인증 기관, 인증서,
- 인증서를 마우스 오른쪽 버튼으로 클릭하고 모든 작업 선택, 가져 오기,
- 데스크탑에서 인증서 저장을 선택하십시오.
- 다음 저장소에 모든 인증서 배치를 선택하고 찾아보기를 클릭하십시오.
- 실제 저장소 표시라는 상자를 선택하고 신뢰할 수있는 루트 인증 기관을 확장 한 다음 로컬 컴퓨터를 선택하고 확인을 클릭하고 가져 오기를 완료합니다.
- 목록을 확인하여 표시되는지 확인하십시오. 당신은 아마 당신이 그것을보기 전에 새로 고쳐야 할 것입니다. MMC 출구
- 브라우저를 열고 도구, 검색 기록 삭제를 선택하십시오.
- 비공개 필터링 데이터를 제외한 모든 항목을 선택하고 완료하십시오.
- 인터넷 옵션, 컨텐츠 탭, SSL 상태 지우기로 이동하십시오.
- 브라우저를 닫고 다시 열고 테스트하십시오.
인증서를 컴퓨터에 신뢰할 수있는 기관으로 설치해야합니다.
예를 들어 mmc (start / run / mmc)를 사용하고 인증서 스냅인을 추가 한 다음 자체 서명 된 인증서를 설치할 수있는 방법은 여러 가지가 있습니다.
인증서의 전체 요점은 방문하는 웹 사이트가 신뢰할 수있는 기관에 의해 인증되지 않은 경우 사용자에게 경고하는 것이기 때문에 그 방법은 없습니다.
인증서 자체를 설치하는 것만으로는 충분하지 않으며 대신 인증 기관 의 루트 인증서 를 설치해야합니다 . Win Server의 인증서 서비스를 사용하는 경우 CS가 해당 서버에 설치 될 때 생성 된 루트 인증서가 설치 될 것입니다. 앞에서 설명한대로 "신뢰할 수있는 루트 인증 기관"에 설치해야합니다.
이것은 내가 IE11 Windows 7을 사용하는 사람과 내가 한 일을 도울 수 있습니다. 인증서를 설치하는 것 외에도 인터넷 옵션으로 이동합니다 ==> 고급 탭 ==> 보안 ==> "인증서 주소 불일치 에 대한 경고"에서 "확인 제거" 아래로-모든 IE 인스턴스를 닫고 완료 후 다시 시작하는 것을 잊지 마십시오.
1- Internet Explorer를 시작하십시오.
2- 컴퓨터 이름을 사용하여 서버 컴퓨터를 찾습니다 (인증서 경고 무시)
화면 상단의 "인증서 오류"텍스트를 클릭하고 "인증서보기"를 선택하십시오.
4- 인증서 대화 상자에서 인증서 설치-> 다음을 클릭하십시오.
5- 다음 저장소에 모든 인증서 배치-> 찾아보기를 선택하십시오.
6- 신뢰할 수있는 루트 인증에 설치 ..
그런 다음 다시 시작하십시오.
이것이 누군가를 돕기를 바랍니다.
GPO 를 사용하여 도메인 내에서 인증서를 사용할 수 있습니다 .
그러나 내 문제는 신뢰할 수있는 루트 인증 저장소의 인증서조차도 여전히 신뢰할 수있는 사이트라고 말하지 않는 Internet Explorer 8입니다.
이 작업과 드라이버 서명으로 지금 완료해야합니다 ... 누가 내 컴퓨터를 소유하고 있는지 궁금해지기 시작했습니다!
불행히도 어떤 해결책도 나를 위해 일하지 않았습니다. Windows 7에서 Internet Explorer 8을 사용했습니다. 솔루션을 찾을 때 제어판에서 로그인 정보에 대한 설정을 찾았습니다. 그래서 인증서 주소 정보 아래에 서버 주소로 새 항목을 추가하고 선호하는 인증서를 선택했습니다.
Internet Explorer 8에서 SSL 캐시를 비운 후 방금 사이트를 새로 고치고 올바른 인증서가 서버로 전송되었습니다.
이것은 내가 원하는 솔루션이 아니지만 작동합니다.
다른 사람들이 언급했듯이 첫 번째 작업은 신뢰할 수있는 루트 기관에 인증서를 추가하는 것입니다.
인증서를 생성하고 발급 대상 : 값 (URL)을 지정할 수 있는 사용자 지정 exe ( selfssl.exe )가 있습니다. 이것은 인터넷 익스플로러가 사용자 정의 인트라넷 URL로 발행 된 URL을 검증한다는 것을 의미합니다.
변경 사항을 새로 고치려면 Internet Explorer를 다시 시작하십시오.
더 이상 인증서 오류가 발생하지 않는 것 같습니다. IE 8을 사용하는 Windows XP를 사용하고 있습니다. 그룹 정책에서 내부 사이트에 액세스하기 위해 자체 서명 된 인증서를 신뢰할 수있는 루트 인증서로 설치했습니다. 인증서 스냅인이있는 MMC를 보면 인증서가있는 것을 볼 수 있습니다.
내가 볼 때 :
인터넷 옵션 => 내용 => 인증서
없어요!
IE에서이 동작은 관리자가 2009 년 12 월 10 일에 내 컴퓨터에 설치 한 Patch-Tuesday 업데이트가 많이 풀린 이후 시작되었습니다. 그 전에는 인증서를 유효한 것으로 수락하는 것이 매우 기뻤습니다.
웹 서비스로 작업하는 동안 동일한 문제가 발생했습니다. 여기에 Microsoft는 기본적으로 자체 서명 된 인증서가 정상이라고 말하는 클라이언트에 물건을 설치하는 방법을 보여주는 (긴) 연습을 제공합니다. 결국, 나는 단지 30 달러를 소비하고 Godaddy.com에서 전체 인증서를 샀다.
추신 : 나는 당신이 오류 메시지를 코드 할 수 있다는 것을 알고 있지만 테스트 목적으로 그렇게하고 싶지 않습니다.
전에 뭐 했어? 자체 서명 된 인증서의 경우 일반적으로 클라이언트 시스템에 로컬로 인증서를 설치합니다.
그룹 정책을 사용하여 모든 시스템에 인증서를 푸시 할 수 있습니다.
자체 서명 된 인증서 common name가 설정중인 도메인에 올바른 것을 사용해야합니다. 여러 도메인에 동일한 인증서를 사용하려는 경우 각 도메인마다 고유 한 인증서가 있거나 모든 ssl 사이트가 공통 도메인의 하위 도메인 인 경우와 같은 와일드 카드 도메인으로 인증서를 생성 할 수 있습니다 *.domainname.tld.
common name자체 서명 인증서에 올바르게 설정하지 않으면 Chrome 및 Firefox가 작동하지만 매번 사이트를로드 할 때 IE가 인증서를 찾지 못할 수 있습니다. IE에서는 사이트의 인증서를 추가 한 것처럼 보이지만 실제로는 페이지로드시 찾지 못합니다.
IE8에서 교차 도메인 iFrame을 테스트 할 수 있도록 Mac 용 Apache 용 SSL을 설정하는 방법
웹 사이트 인증서가 아닌 CA 루트 인증서를 설치하는 방법 : (IE8, Win7)
인증서 세부 정보를 표시하면 CA 인증서가 아닌 웹 사이트 인증서를보고있는 것입니다. 일반 탭에 "이 인증서를 확인할 수 없습니다 ..."라고 표시됩니다. 인증 경로 탭을 클릭하고 경로에서 최상위 인증서를 선택하여 CA를 선택해야합니다. 빨간색 X 아이콘이 있어야하고 "이 CA 루트 인증서는 신뢰할 수 없기 때문에 ..."라고 표시되어야합니다. 인증서보기 버튼을 클릭하면이 새 일반 탭에 "이 CA 루트 는 신뢰할 수 없습니다. "가 표시됩니다 . . "이것은 신뢰할 수있는 루트 인증 기관으로 가져 오려는 인증서입니다.
CA를 가져온 후에는 일반 웹 사이트 인증서를 가져올 필요가 없습니다. 이 인증서는 방금 가져온 CA와 일치하며 IE는 모든 것이 정상적으로 작동하는 것으로 간주합니다. IE를 관리자로 실행할 필요가 없으며 신뢰할 수있는 사이트에 먼저 사이트를 추가 할 필요가 없습니다. 가져온 후에 IE를 다시 시작해야합니다.
언급 된 모든 솔루션을 시도했지만 그중 아무것도 작동하지 않았습니다. Internet Explorer 11 (11.0.9600.17914)을 사용하면 오류가 정확히 404로 보이므로 유효하지 않은 인증서를 수락하는 방법이 없었습니다.
도움이 된 것은 다음과 같습니다.-신뢰할 수있는 사이트에 호스트 추가 (여기에서 언급 한 것처럼)-TLS 1.2 비활성화 및 SSL 1.0 및 SSL 2.0 활성화
마지막 단계는 무엇을하고 있는지 아는 경우에만해야 할 일입니다. 직장에서 꽤 이상한 설정을 사용해야하므로 시스템에 액세스하는 다른 방법을 찾을 수 없습니다. 일반적으로 이와 같은 보안 다운 그레이드는 수행하지 않아야합니다.
로컬 테스트를 수행하고 호스트 파일에 별칭을 추가했다면
127.0.0.1 www.mysite.com
위 절차 중 하나라도 실패하면 실패합니다. localhost에 대한 인증서를 가져 오기 때문입니다. 인증서 URL이 일치하지 않습니다.
이 경우 자체 서명 된 인증서를 생성 한 다음 위에서 설명한대로 가져와야합니다.
Xampp를 사용하는 경우 c : \ xampp \ apache \ makecert.bat를 사용하여 올바른 인증서 생성을 쉽게 수행 할 수 있습니다.
CertMgr을 사용하여 신뢰할 수있는 게시자로 또는 자체 서명 된 경우 루트 인증서로 인증서를 추가 할 수 있습니다.
CertMgr.exe /add CertificateFileName.cer /s /r localMachine root
여기에서 Microsoft의 설명서를 참조하십시오.
'IT story' 카테고리의 다른 글
| Bash를 사용하여 현재 디렉토리에서 절대 경로를 상대 경로로 변환 (0) | 2020.04.14 |
|---|---|
| AngularJS를 사용하여 조건부로 양식 입력을 요구할 수 있습니까? (0) | 2020.04.14 |
| Visual Studio : IntelliSense에서 오버로드를 표시하는 방법? (0) | 2020.04.14 |
| 최대 절전 모드의 첫 번째 및 두 번째 수준 캐시는 무엇입니까? (0) | 2020.04.14 |
| 자바 스크립트 파일 업로드 크기 확인 (0) | 2020.04.14 |