https 证书

最新推荐文章于 2024-04-07 11:07:33 发布
最新推荐文章于 2024-04-07 11:07:33 发布
阅读量8k 收藏
点赞数
文章标签: internet ie 浏览器 ssl windows 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huasheng_007/article/details/6545028
版权

  IE7浏览器是伴随着Vista操作系统而诞生的,不过微软也发布了针对XP系统的IE7浏览器版本。不过不管是Vista系统还是XP系统下的IE7,由于他的安全防范意识有很大提高,对于非法站点和安全加密站点的过滤都比较苛刻,所以在IE7下访问https这种通过SSL协议加密的网站都会出现故障。今天我们就来一步步解决此问题。

一、XP系统下IE7访问https站点故障排除功略:

    默认情况我们在XP系统下通过XP版本的IE7浏览器访问https加密的站点都会出现“此网站的安全证书有问题,该网站提供的安全证书不是由受信任的证书办法机构颁发的,安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据”,我们必须再次点“继续浏览此网站(不推荐)”才能查看页面信息。(如图1)

 

 

那么如何来解决这个问题呢?毕竟每次访问Https站点都需要重复点“继续浏览此网站(不推荐)”,在操作上带来很大的麻烦。下面我们就通过安装证书步骤来解决此问题。

第一步:当我们用IE7浏览Https站点后会在地址栏右边出现一个红色的“证书错误”的提示,我们点该红色按钮,然后选择“查看证书”。(如图2)

 

 

第二步:在打开的“查看证书”窗口中的“常规”标签中点右下角的“安装证书”按钮。(如图3)

 

 

第三步:出现“证书导入向导”后点“下一步”按钮继续。

第四步:选择证书存储的系统区域,通过“浏览”按钮设置将证书保存为“受信任的根证书颁发机构”。(如图4)

 

 

第五步:之后在安全警告窗口中选择“是”按钮来安装该证书。

第六步:设置完毕后我们再次访问该https站点就不会出现任何问题,也不会再出现“此网站的安全证书有问题,该网站提供的安全证书不是由受信任的证书办法机构颁发的,安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据”的错误提示了。

二、Vista系统下IE7访问https站点故障排除功略

在Vista系统下使用IE7浏览器访问https站点也会出现“此网站的安全证书有问题,该网站提供的安全证书不是由受信任的证书办法机构颁发的,安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据”的错误提示,但是他的解决步骤却和XP下IE7有很大区别。这是因为在Vista系统中IE7访问https证书查看里没有安装的提示,错误信息提示“由于CA根证书不在受信任的根证书颁发机构存储区中,所以他不受信任“。

那么该如何解决呢?至今笔者还没有发现可以通过调整IE7浏览器的设置来解决此问题,不过可以通过证书导入来解决。

第一步:首先打开IE7浏览器,然后通过“工具->internet选项”打开属性设置窗口,并选择“内容”标签,直接点“证书”标签。

第二步:选择要安装的证书类型时点“受信任的根证书颁发机构”,接下来点左下角的“导入”按钮。(如图5)

 

第三步:这时就需要我们在“要导入的文件”设置窗口中找到该网站的证书文件。至于这个证书文件如何获得,笔者的方法是通过在别的浏览器(例如IE 6或XP系统IE 7)中将该网站对应的证书以文件的形式导出即可,接下来回到Vista系统中导入此文件即可。(如图6)

 

第四步:在证书存储设置处和上面介绍的方法一样,选择将所有的证书放入下列存储——受信任的根证书颁发机构。

第五步:在安装该证书的窗口中点“是”按钮即可。

第六步:所有工作完成后会出现导入成功的提示,以后我们再访问https加密的站点就不会出现上面的错误提示了。

小提示:如果修改设置后问题依然没有解决,那么我们还应该在IE浏览器的internet选项中高级标签下的“使用SSL 2.0”勾选,因为默认情况下IE7把SSL 2.0协议过滤掉了,如果https网站恰巧只能使用SSL 2.0协议访问就会出现错误提示。(如图7)

 

三、IE7下HTTPS网站访问故障解决功略:

经过总结和实验笔者发现在IE 7中访问HTTPS站点确实会出现这样或那样的问题,具体表现如下。

(1)SSL 2.0没有开启而出现错误:

现象:当浏览一个仅SSLv2的站点时,显示一个错误页面。

原因:Internet Explorer 7中默认关闭了SSLv2协议。SSLv2协议存在已知的安全问题,已被SSLv3和TLSv1协议替代。

解决办法:在IE 7属性中高级标签下开启SSL 2.0,让浏览器支持该协议。(如图8)

 

(2)https站点密码验证使用弱口令:

现象:在Windows Vista上浏览一个被配置成使用弱密码(40位/56位加密)的HTTPS站点时,显示一个错误页面。

原因:在Windows Vista中,默认已经关闭了弱密码,仅开启强密码。

解决办法:对于访问者没有办法解决,只能等待https站点管理员修改验证使用的弱口令。

(3)站点证书错误:

现象:当浏览一个显示包含错误的安全证书的HTTPS站点时,显示一个错误页面。

原因:为了改进安全性和用户体验,IE7阻止了访问显示包含错误的安全证书的HTTPS站点。这个改变代替了出现在IE6中的对话框。

解决办法:如果站点的证书已过期,则没有处理方法。联系站点的所有者,并要求他们更新证书。

(4)https页面引入http页面信息:

现象:当浏览一个含有HTTPS和HTTP混合内容的页面时,出现一个信息栏,代替Internet Explorer 6或更早版本中出现的对话框。

原因:为了改进安全性和用户体验,IE7默认阻止了在HTTPS页面显示HTTP内容。这个改变代替了出现在IE6中的对话框。

解决办法:通过浏览器的internet选项的“安全”标签,选择internet图标,然后点“自定义级别”,向下滚动到Miscellaneous部分,调整Display mixed content设置的值。

(5)证书无效的错误:

现象:当在Windows Vista上浏览HTTPS站点时,出现一个针对证书撤回的检查,以决定证书是否仍然有效。

原因:Windows Vista中对性能作出的改进以及对OCSP协议的支持,通过默认开启撤回检查,使得Windows Vista上的IE7安全性得到了提升。

解决办法:如果该问题影响了实际环境的性能问题,可以关闭证书撤回的选项。通过internet选项的“高级”标签里“安全”下的“检查服务器证书吊销”,将其前面的对勾去掉。

huasheng_007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
https证书文件
01-27
https证书,解决当前由http切换到https的限定,可以更新
nginx的https证书
07-25
nginx的https证书,便于日常配置
网站的安全证书有问题
weixin_34219944的博客
01-01 278
网站的安全证书有问题悬赏分:0 - 解决时间:2008-1-4 00:24打开一些网页,以前是没有什么问题的,是信誉不错的网站,但总是出现下面这些,如何能消除呢? 此网站的安全证书有问题。 此网站出具的安全证书已过期或还未生效。 安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。 建议关闭此网页,并且不要继续浏览该网站。 单击此处关闭该网页。 继续浏览此网...
IIS站点绑定/切换SSL证书
a赟
05-06 4437
场景: 提示:这里简述项目相关背景: 一、pem证书转pfx(如果是pfx格式请忽略) 二、iis站点绑定/更新ssl证书 问题描述 提示:这里描述项目中遇到的问题: iis站点绑定的ssl证书即将到期,需要更新的证书,但客户提供的证书信息是pem格式,iis导入证书时必须是pfx格式,因此需要先将pem格式转成pfx,再更新iis相关的ssl证书 解决方案: 提示:这里填写该问题的具体解决方案: 一、准备ssl证书 二、ssl证书pem格式转pfx 1、访问证书转换网站https://www.my
HTTPS证书是什么?怎么获取?
最新发布
JoySSL230907的博客
04-07 1136
对于大多数公开网站,推荐使用受信任CA签发的证书(无论是付费商业证书还是免费证书),以确保良好的用户体验和浏览器兼容性。3. 信任建立:浏览器和操作系统内置了受信任的证书颁发机构(CAs)列表,当网站使用由这些权威CA签发的HTTPS证书时,用户会看到明显的安全标识(例如绿色锁图标),表示该网站已被认证且连接安全。等)签发,提供多种验证级别(DV、OV、EV),其中EV证书还能提供最显著的信任指示(如绿色地址栏)。- 如果使用的是中间证书链(由CA提供的额外证书文件),也需要将其添加到配置中。
安全篇 ━━ windows2008自建证书、IIS配置https服务器及浏览器报错处理
暂时先用这个名字
01-04 2847
1.安装CA证书服务器 开始菜单 > 管理工具 > 服务器管理器 选择左侧树形菜单“角色”节点,右键“添加角色”勾选“Active Directory 证书服务”,点“下一步”按钮 点击“下一步”按钮 点击“下一步”按钮,会弹出“添加角色向导”界面 点击“添加所需的角色服务”按钮 点击“下一步”按钮 指定安装类型,选择“企业”,点击“下一步”按钮, 企业:需要域环境 独立:不需要域环境 选择“根”,点击“下一步”按钮 选择 “新建私钥”,点击“下一步”按钮 选择加密服务提供程序:“
HTTPS新换证书浏览器仍旧读取旧的证书,提示无效的问题解决方案之一
yunqinghua2的专栏
05-15 9823
在IIS配置通配符https证书之后,用各种浏览器访问都是提示证书已过期,排除浏览器兼容问题。 根据文档说明 重新配置证书,在服务器查看证书有效期正确,排除IIS证书配置问题。 询问服务器管理员系统未启用CDN加速,确认不是CDN证书更新问题。 最后服务器管理员突然想起WAF没有更新证书,更新完成,证书正常了!!! 纪念一下,整整搞了快一个晚上!! ...
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
说明: 1、一键生成Nginx https证书证书格式为pem 2、只需修改ip地址为当前环境的ip地址即可使用
https证书类型对比
10-19
https证书类型对比
https证书
08-13
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2294436
IE缓存问题导致生成新的证书之后打开还是旧的证书
半颗心
04-11 1570
只要在url后添加一个参数 如 url + ?r=System.currentMilismis(); 就如磊哥在url后添加r=Math.random();
iis 安装完ssl 证书谷歌浏览器还是提示不安全的解决方法
恒信的博客
01-26 1万+
安装完ssl 证书谷歌浏览器还是提示不安全的解决方法   情况说明:安装完ssl证书之后用谷歌浏览器发现还是不安全的,如图所示: 因此寻找原因: 1、  开始以为是证书的问题,重新安装一遍发现并不是证书的问题。 2、  通过谷歌浏览器调试窗口发现一些外部链接并不是使用https,因此锁定问题肯定是在这个上面,因此测试,先把没有https的协议删除掉发现一切正常。如图所示。 解决
IIS/IIS Express中遇到的证书问题
weixin_30721077的博客
02-02 679
上面这幅图大家应该不陌生(觉得陌生的话就不用看下面的内容了,呵呵),再放上中英两段关键字: 根据验证过程,远程证书无效。 The remote certificate is invalid according to the validation procedure. 首先这里的警告说明该网站证书,但是不受信任。其实要解决这个问题也很简单,而且答案就在这个页面上。 首先点击“继续浏览此...
谈谈https证书
leapmotion的博客
10-30 7201
1. 前言 本篇文章我们讲解下关于https证书的相关知识,因为我发现不理解证书感觉很难理解https,所以本篇会花大量的篇幅来讲证书,我们一开始会讲解一些相关概念帮助大家理解下,然后我们自己签发一个证书来理解这个过程,最后通过实例和抓包帮助大家理解https。因为本篇文章有很多代码及配置文件相关,最好通过电脑打开查看,篇幅很长,感谢耐心。 2. 概念区分 见到https时就会有很多不知道的概念,我们这里来区分下: HTTPShttps即为http及其下边一层的可靠的安全加密的传输协议(tls/ssl
https免费证书(终身)申请和安装教程
热门推荐
zhanglong_longlong的专栏
12-17 4万+
目前来说,网站安装https是大势所趋,几乎每一个网站在建站之初,就会安装好https。 一、https是什么 “https(全称:Hyper Text Transfer Protocol over Secure Socket Layer,超文本传输安全协议),是以安全为目标的HTTP通道,是HTTP的扩展(升级版),用于计算机网络的安全通信”——维基百科 简单理解为:在http的基础上,增加安全套接字层(SSL),既可以变成https,作用就是让网站数据传输更加安全。 如图所...
HTTPS证书
weixin_43975162的博客
09-16 6397
本文为我在学习HTTPS加密传输与证书在其中发挥的作用时,参考许多文章而写出的总结。
HTTPS证书到期更换
一起coding,一起嗨。
04-18 1万+
一、前期准备 1、梳理证书到期域名数量以及部署方式; 如 到期域名 部署方式 备注 www.test1.com nginx 官网 www.test2.com 阿里云CDN 静态资源加速 2、评估更换流程及时间; 申请新的SSL证书,吊销马上到期的证书(20分钟); 下载新的证书(2分钟); 修改配置(10分钟); www.test1.com配置如下: server { listen 443 ssl;
tomcat https 证书
07-28
配置Tomcat的HTTPS证书需要以下步骤: 1. 获得证书证书需要通过权威的CA机构付费获得,只有这样的证书才能被互联网承认。将证书放在服务器上。 2. 导出证书:可以使用keytool命令将服务器证书导出为一个单独的CER文件。例如,使用以下命令导出证书: keytool -keystore \[证书库路径\] -export -alias \[别名\] -file \[导出路径\] 3. 查看证书库:可以使用list命令查看服务器的证书库,以确认证书是否成功导出。例如,使用以下命令查看证书库: keytool -list -keystore \[证书库路径\] 请注意,上述命令中的参数需要根据实际情况进行替换。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [Tomcat 配置 HTTPS 证书](https://blog.csdn.net/weixin_42256765/article/details/102875303)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Tomcat服务器配置https认证(使用keytool生成证书)](https://blog.csdn.net/weixin_45409533/article/details/118297356)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值