HTTPS 证书错误

HTTPS 证书错误

我办公室里有一套电话系统,其管理界面托管在受 https 保护的本地 Web 服务器上。当我尝试访问该界面时,总是出现证书错误,即使通过 Certmgr.exe 安装证书也是如此。

还有其他方法可以安装证书并阻止这个烦人的错误吗?

该消息显示“颁发证书的组织不可信。”

答案1

即使通过 Certmgr.exe 安装证书后,我总是收到证书错误

浏览器正在执行证书安全检查,因此您必须参考浏览器的文档来安装证书。certmgr.msc能够将证书安装到 Windows 证书存储区中,该存储区用于检查 Internet Explorer 和 Google Chrome 的证书。

让自签名证书被这些浏览器接受为有效的常见方法是将其安装到“Trusted Roots”认证商店在您的用户个人资料中。您必须在安装时明确选择商店,因为默认选择将使其最终进入“个人”商店,浏览器不会对其进行检查。

请注意,将证书安装到“受信任的根”中可能会带来安全隐患,因为信任根证书会意味着信任由该实体作为 CA 签名的所有证书 - 如果对手获得自签名证书的私钥,这可能会成为问题。我会首先尝试将其安装到“受信任的人”中,看看这是否有帮助 - 与“受信任的根”相反,“受信任的人”存储中的证书不被认为能够签署其他证书。

相关内容