我们正在使用第三方网络服务,但我们想使用其他网址访问他们的网站。但问题是,当我们从公司电脑访问该网站时,我们经常会收到证书错误消息(请参阅随附的屏幕截图),有时它可以正常工作,但很少。
它在第三方公司运行良好,到目前为止在我家里的私人电脑上也运行良好。
我们仍在使用装有 IE 11、Chrome(v.60)和 Firefox(v.55)的 Windows 7,在家里我运行的是 Windows 10。
到目前为止已排除故障:
- 我们的电脑上没有任何本地 DNS 缓存,而且我已经清除了 DNS 服务器上的缓存,但这没有帮助。
- 清除 cookies 并重置 IE、Chrome 和 Firefox
- 将 W7 和 DNS 服务器更新至最新补丁
错误消息
答案1
看来我们的本地 DNS 服务器有一个旧的 DNS 记录,导致了这种奇怪的行为。我删除了一些旧的 DNS 记录到我们的第三方 (Freshdesk),从此它就正常工作了。
我感谢大家对此的支持!
答案2
编辑:啊哈!好吧,看起来SSL 证书设置是他们提供的服务的一部分,只要你足够好的计划。
在我们公司,我们遇到过一些情况,即网站设置为使用官方证书来处理外部流量(公共),然后为内部用户使用不同的 DNS 地址。在这种情况下,服务器设置为使用自签名证书来处理这些内部请求。这种方法之所以有效,是因为我们能够获取这些证书并将其添加到 Firefox/Chrome,这样它们就会受到信任。
就您而言,您尝试以类似的方式使用不同的 DNS 名称访问网站,但您仍然获得相同的证书。证书上列出的域名永远不会匹配并且您无法覆盖该值。您要么必须...
- 要求 Freshdesk 将您的自定义域名添加到他们的证书并获取一个新的证书(他们不太可能这样做,因为这会花费他们钱)
- 要求 Freshdesk 检测您的请求何时通过 helpdesk.****.se,并使用不同的证书(如自签名证书)(也不太可能,因为它可能需要他们进行重大配置更改)
- 让您的 IT 团队设置 MITM 代理,以便将对 helpdesk.****.se 的内部请求透明地转换为 freshdesk.com 的任何 DNS,然后使用公司证书对其进行重新签名。这可能是您最好的选择。
答案3
正如您所提到的,公司 PC 和大多数公司都有域控制器。
我也遇到了同样的问题,通过将 PC 从域中移除解决了这个问题。
如果其他解决方案有时不起作用,请按照以下步骤操作。
- 如果您使用 LDAP,请以管理员身份创建桌面配置文件并更改密码。
- 登录桌面管理配置文件并从域中删除该电脑。
- 电脑/笔记本电脑重启后,相应调整数据和时间并进行测试。