我尝试访问公司网络上最近更新到 Windows 8.1 的 PC 时,收到证书错误。这是意料之中的事,因为证书是自签名的,并不特定于站点地址。但是,我没有看到“继续浏览此网站”选项,这使我完全无法访问该网站。
我尝试摆弄时间,减少新的密钥长度限制(即使有问题的密钥是 2048),并使用 fiddler 来检查错误(只有预期的 RemoteCertificateNameMismatch)。
除了新的密钥长度限制之外,IE11 或 Windows 8.1 中是否有新功能会阻止我访问网站?如果有,我该如何关闭它?我会使用其他浏览器,但不幸的是,微软的 App Controller 仅适用于 IE...
答案1
似乎 Internet Explorer 会阻止所有小于 1024 位的证书。我发现本文这表示打开管理员命令提示符来执行以下操作
certutil -setreg chain\minRSAPubKeyBitLength 512
通过启用“继续访问此网站”链接,可以允许 512 位证书。
当然,这会削弱您机器的安全性,因此您可能需要通过在管理命令框中运行来撤消:
certutil -delreg chain\MinRsaPubKeyBitLength