我找到了“打开证书地址不匹配警告”,我需要将其设置为“已禁用”。控制台似乎不接受该选项(我可以将其设置为已启用,它就可以工作),我想知道它是否是设计使然,或者是否有其他设置覆盖了我的设置。谢谢。
答案1
翻翻inetres.admx,“打开证书地址不匹配警告”似乎对“禁用”设置没有任何价值,但当设置为“启用”时,无论 IE 中的本地设置如何,都会强制执行它。
要删除客户端计算机上的设置,请选择具有以下属性的注册表组策略首选项:
行动:更新
蜂巢:键值对
密钥路径: 软件\策略\Microsoft\Windows\CurrentVersion\Internet 设置
值名称: WarnOnBadCertRecving
值类型: DWORD
值数据: 0x0
请注意,它仅适用于 IE 8+
答案2
您还应该意识到其中的危险。如果您使用的是自签名证书并且不喜欢错误,最好将证书安装到客户端计算机上。您正在向用户开放非常简单的 MITM 攻击,而且此设置依赖于浏览器,因此影响范围有限。
答案3
在 HKLM 上不起作用,必须在用户的个人资料上。检查将消失,但仍然不起作用。如果您遇到问题,请尝试访问任何银行网站。以下是摆脱错误的唯一方法。可以在 GP 首选项中完成,前提是您的用户是森林的成员。
将其放在所有用户启动或 USRLOGIN.CMD 等某个位置
reg 添加“HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings”/V“WarnonBadCertRecving”/t REG_DWORD /d 00000000 /f