经过五天的尝试和努力之后我放弃了。
以下问题:- 公司网络 - Windows 10 计算机 - 加入域 - 尝试访问内部托管且仅可通过 HTTPS 访问的 Cisco Call Manager 门户
大约两周以来,我无法再通过 IE 访问该网站 - 我得到: 错误信息
在 Chrome 中一切正常,尽管它向我发出了证书警告,但我直接跳过了它:
你的连接不是私人的
攻击者可能试图从“网站”窃取您的信息(例如密码、消息或信用卡)。NET::ERR_CERT_AUTHORITY_INVALID
现在的问题是我需要让 IE 与这个网站一起工作,因为我们有一个第三方工具,它使用 IE 从网站上获取一些数据。所有其他内部 HTTPS 网站都可以工作,外部网站也可以工作。我试过本地登录,但也没成功。同事可以毫无问题地访问该页面。
我甚至进行了全新安装(!!),一开始它还能正常工作。加入域后,我尝试的下一件事却不起作用。有人能给我一些提示或线索吗?我再也不明白这个世界了。
谢谢您的任何意见!
编辑:
有趣的是,如果我在 IE11 中执行以下操作,我就会进入该页面:高级;安全;仅勾选“使用 SSL 3.0”或勾选“SSL 3.0”“TLS 1.1”“TLS 1.2”。如果我勾选 TLS 1.0,它会出错。如果我勾选 SSL 2.0,它也会出错。
这是怎么回事?我加入域之前就可以访问该页面?或者为什么其他团队同事可以使用完全相同的设置访问该页面?(默认情况下,所有 SSL 均未勾选,所有 TLS 均勾选。
答案1
以下是您可以尝试的调试步骤列表,希望其中一个步骤可以帮助您自行解决问题。
该网站是否使用自签名证书或由受信任的机构颁发的证书?
使用 chrome 时可以检查证书吗?(单击右侧的挂锁图标并查看证书 IIRC)
--> 是有效期从和到正确的?
--> 所有 (子) CA 都在认证路径标签有效吗?
- 您的机器上的日期/时间正确吗?
- 由于问题发生在加入域之后,因此 GPO 可能是问题所在。
gpresult /r显示的内容是什么?与您的同事有什么不同?也许颁发了内部根 CA 证书,而您没有获得它,或者颁发的证书不正确。 - 是否应将该网站添加到 Internet Explorer可信任的网站或者内部网区域? (指导)
- SSL 可能是问题所在吗?