证书错误 - 导航受阻

证书错误 - 导航受阻

我尝试访问公司网络上最近更新到 Windows 8.1 的 PC 时,收到证书错误。这是意料之中的事,因为证书是自签名的,并不特定于站点地址。但是,我没有看到“继续浏览此网站”选项,这使我完全无法访问该网站。

我尝试摆弄时间,减少新的密钥长度限制(即使有问题的密钥是 2048),并使用 fiddler 来检查错误(只有预期的 RemoteCertificateNameMismatch)。

除了新的密钥长度限制之外,IE11 或 Windows 8.1 中是否有新功能会阻止我访问网站?如果有,我该如何关闭它?我会使用其他浏览器,但不幸的是,微软的 App Controller 仅适用于 IE...

答案1

似乎 Internet Explorer 会阻止所有小于 1024 位的证书。我发现本文这表示打开管理员命令提示符来执行以下操作

certutil -setreg chain\minRSAPubKeyBitLength 512

通过启用“继续访问此网站”链接,可以允许 512 位证书。

当然,这会削弱您机器的安全性,因此您可能需要通过在管理命令框中运行来撤消:

certutil -delreg chain\MinRsaPubKeyBitLength

答案2

猎羊犬的评论让我找到了唯一可行的解​​决方案,即针对不受信任的证书将证书添加到证书存储中。如果您的证书受信任且小于 1024 位,那么直立的回答将更加有意义。

相关内容