Que dois-je faire pour que Internet Explorer 8 accepte un certificat auto-signé?


233

Nous utilisons des certificats auto-signés sur notre intranet. Que dois-je faire pour que Internet Explorer 8 les accepte sans afficher de message d'erreur à l'utilisateur? Ce que nous avons fait pour Internet Explorer 7 ne fonctionne apparemment pas.

EDIT: Internet Explorer 7 n'afficherait aucune erreur si je mettais le certificat dans des autorités de certification racine de confiance. Internet Explorer 8 semble afficher des erreurs même avec le certificat.


Juste curieux, qu'est-ce que vous avez fait dans IE7?
Brann

mettez-le dans le certificat dans le magasin de certification racine de confiance

1
Avez-vous la capture d'écran pour l'erreur IE 8.? Que montre-t-il sur la page du chemin du certificat? Assurez-vous d'avoir ajouté l'autorité de certification, pas le certificat de site.
J-16 SDiZ

6
En fait, David, je pense que SuperUser est plus approprié.
Sameer Alibhai

60
Ces débats sur la place de la question sont absurdes. Sérieusement, wtf. Bien que cela puisse convenir à l'un des sites suggérés, c'est tout à fait raisonnable en tant que question de développeur, car c'est quelque chose que les développeurs Web rencontrent souvent.
jpswain

Réponses:


358

Comment faire confiance à IE8 pour un certificat auto-signé en 20 étapes irritantes

  1. Accédez au site dont vous souhaitez faire confiance au certificat.
  2. Lorsqu'on lui dit «Il y a un problème avec le certificat de sécurité de ce site Web», choisissez «Continuer vers ce site Web (non recommandé)».
  3. Sélectionnez Outils➞Options Internet.
  4. Sélectionnez Sécurité➞Sites de confiance➞Sites.
  5. Confirmez l'URL correspond et cliquez sur "Ajouter" puis "Fermer".
  6. Fermez la boîte de dialogue «Options Internet» avec «OK» ou «Annuler».
  7. Actualisez la page actuelle.
  8. Lorsqu'on lui dit «Il y a un problème avec le certificat de sécurité de ce site Web», choisissez «Continuer vers ce site Web (non recommandé)».
  9. Cliquez sur «Erreur de certificat» à droite de la barre d'adresse et sélectionnez «Afficher les certificats».
  10. Cliquez sur "Installer le certificat ...", puis dans l'assistant, cliquez sur "Suivant".
  11. Sur la page suivante, sélectionnez «Placer tous les certificats dans le magasin suivant».
  12. Cliquez sur «Parcourir», sélectionnez «Autorités de certification racines de confiance», puis cliquez sur «OK».
  13. De retour dans l'assistant, cliquez sur «Suivant», puis sur «Terminer».
  14. Si vous obtenez une boîte de message «Avertissement de sécurité», cliquez sur «Oui».
  15. Ignorez la boîte de message avec «OK».
  16. Sélectionnez Outils➞Options Internet.
  17. Sélectionnez Sécurité➞Sites de confiance➞Sites.
  18. Sélectionnez l'URL que vous venez d'ajouter, cliquez sur «Supprimer», puis sur «Fermer».
  19. Arrêtez maintenant toutes les instances d'IE en cours d'exécution et redémarrez IE.
  20. Le certificat du site doit maintenant être approuvé.

25
Dans IE 8 (je suis sous Windows 7), après l'étape 5, décochez "Activer le mode protégé". Ensuite, vous pouvez installer le certificat. Mais, même après l'installation du certificat, je continue de recevoir l'avertissement et la barre de localisation rouge.
Josh

17
+1 pour le titre :) L'étape 12 était la plus utile; n'a pas trouvé celui-là tout seul.
jpswain

3
J'ai vérifié deux fois que l'adresse est la même, mais je devais le faire pour fonctionner: cliquez sur Outils, cliquez sur Options Internet, cliquez sur Avancé Faites défiler jusqu'à "Vérifier la révocation du certificat de l'éditeur". et décoché cela. Cliquez sur Appliquer Cliquez sur OK Fermé et rouvert le navigateur techsupportforum.com/forums/f56/…
Akira Yamamoto

2
Si, comme moi, vous utilisez une ancienne machine virtuelle pour tester IE8 sur Windows XP, n'oubliez pas de vous assurer que l'horloge de votre système est exacte. Cela joue un rôle dans la vérification des certificats.
AlexMA

17
Ces étapes n'ont pas fonctionné pour IE 11. Y a-t-il autre chose à faire là-bas?
user20358

71

Je l'ai fait fonctionner comme ça

  1. Démarrez Internet Explorer en tant qu'utilisateur disposant de privilèges administratifs.
  2. Accédez à l'ordinateur serveur à l'aide du nom de l'ordinateur (ignorez les avertissements de certificat)
  3. Cliquez sur le texte «Erreur de certificat» en haut de l'écran et sélectionnez «Afficher les certificats»
  4. Dans la boîte de dialogue Certificat, cliquez sur Installer le certificat -> Suivant
  5. Sélectionnez Placer tous les certificats dans le magasin suivant -> Parcourir
  6. Cochez la case Afficher les magasins physiques
  7. Sélectionnez Autorités de certification racines de confiance - Ordinateur local
  8. Cliquez sur OK - Suivant - Terminer - OK
  9. Redémarrez Internet Explorer

23
Ces étapes ont fonctionné pour moi mais j'ai dû cocher la case * magasin physique et choisir l'ordinateur local * personnes de confiance *. J'ai essayé toutes les autres combinaisons et rien n'a fonctionné sauf cela. IE11
Diego Frehner

6
Il s'agit de la meilleure réponse, car la réponse la plus élevée n'a pas la cruciale «Démarrer Internet Explorer en tant qu'utilisateur avec des privilèges administratifs».
Nicholas Murray

2
Je n'avais pas "Trusted People, Local Computer" en option, donc j'ai juste cliqué sur "Trusted People" à la place et cela a fonctionné.
Alex Angas

2
Je viens également de sélectionner "Trusted People" et cela a fonctionné. Remarque Je testais sur un PC Windows 8. Le stockage des certificats dans un autre emplacement ne semblait pas fonctionner, je n'ai réussi qu'avec "Trusted People".
ScottyG

1
Cela a fonctionné pour moi lorsque j'ai sélectionné l'option «Personnes de confiance» -> «Ordinateur local». Pour obtenir l'option «Ordinateur local», veuillez exécuter l'IE en mode «Exécuter en tant que privilèges administratifs». J'utilise Win7 et IE11
Sagar S.

28

J'ai essayé beaucoup, beaucoup d'étapes de différentes personnes publiées sur différents sites Web. Mais aucun d'entre eux ne mentionne que je devrais ajouter le certificat dans le magasin de clés Trusted People.

C'est vrai, le placer sous CA de confiance ne suffit pas pour mon cas, je dois aussi mettre les certificats à l'intérieur des personnes de confiance.

C'est:

  1. Exécutez MMC
  2. Ajouter un composant logiciel enfichable de certificat, choisissez Ordinateur local
  3. Développez Certificats (ordinateur local) -> Personnes de confiance -> Certificats
  4. Clic droit sur Toutes les tâches -> Importer
  5. Terminez l'assistant

Pour exporter le certificat:

  1. Exécutez IE en tant qu'administrateur (clic droit, exécutez en tant qu'administrateur)
  2. Lorsque vous êtes invité à certifier invalide, allez quand même visiter le site Web
  3. Cliquez sur l'erreur de certificat près de l'adresse, cliquez sur afficher le certificat
  4. Allez dans l'onglet Détails, cliquez sur Copier dans un fichier
  5. Enregistrez en tant que fichier * .cer.

Je suis sur IE9, Windows 7


5
+1 J'ai utilisé cela pour comprendre que sur IE 10 sur Win8 x64, vous exécutez IE en tant qu'administrateur, parcourez, puis cliquez sur l'erreur jusqu'à et utilisez le bouton Installer le cert à partir de là, en sélectionnant Trusted People comme destination (non certmgr.mscrequis )
Ruben Bartelink

21

Assurez-vous que votre certificat auto-signé correspond à l'URL de votre site. Si ce n'est pas le cas, vous continuerez à obtenir une erreur de certificat même après avoir fait explicitement confiance au certificat dans Internet Explorer 8 (je n'ai pas Internet Explorer 7, mais Firefox fera confiance au certificat indépendamment d'une incompatibilité d'URL).

Si tel est le problème, la boîte rouge "Erreur de certificat" dans Internet Explorer 8 affichera "Adresse non concordante" comme erreur après avoir ajouté votre certificat. De plus, "Afficher les certificats" a une étiquette Délivré à: qui indique l'URL par rapport à laquelle le certificat est valide.


1
Excellente réponse, "Adresse non concordante" est l'erreur que j'ai. Je pensais que j'avais un problème lors de l'installation du certificat, mais en fait, il semble que le certificat soit bien installé, il est juste un peu défectueux.
demoncodemonkey

1
Pour développer un peu cela pour les sous-domaines. Le problème ne persiste pas avec les certificats génériques auto-signés. issued to: *.example.comPar conséquent, si vous disposez de plusieurs sous-domaines auto-signés que vous essayez de faire accepter par IE, vous pouvez créer un seul certificat générique et mettre à jour les emplacements de certificat vers le certificat générique. Soyez attentif si vous utilisez des a.b.example.comsous- domaines car vous devrez créer un certificat générique distinct pour le sous-domaine *.b.example.com(PAS *.*.example.com) pour qu'il fonctionne également dans IE.
fyrye du

Ce fut la réponse pour moi après avoir tout essayé au-dessus et ailleurs. Adresse incorrecte. Merci!
Kon

16

Si vous obtenez une erreur de non-concordance d'adresses, autorisez simplement les non-concordances d'adresses:

  1. Outils et sélectionnez Options Internet
  2. sélectionnez l'onglet Avancé
  3. Faites défiler vers le bas et décochez Avertir en cas de non-correspondance des adresses de certificats

Cela empêche le message d'avertissement mais la barre d'adresse est toujours rouge
Russell

2
Pour mettre à jour le certificat vers l'URL correcte, utilisez ce blog: robbagby.com/iis/… - le nœud consiste à utiliser un fichier EXE tiers (selfssl.exe) et à créer un certificat (et à l'attribuer au site) avec une URL personnalisée.
Russell

MERCI POUR ÇA! J'ai suivi 2-3 étapes ci-dessus et j'ai toujours reçu l'avertissement. Cette étape a été la seule chose qui a fonctionné après avoir importé le certificat environ une demi-douzaine de fois. Je vous remercie!
Tensigh

IE11 sur Win10: Après avoir importé les certificats comme décrit par Jay ou Aya, j'ai toujours eu l'erreur de certificat. Ce n'est qu'après avoir décoché l'avertissement et redémarré que les certificats auto-signés ont été acceptés (sans que la barre d'adresse soit rouge).
Elektropepi

9

Mec, aujourd'hui j'ai passé quelques heures à combattre ce problème. Peu importe ce que j'ai fait dans IE 8, le problème est resté. Le certificat installé par l'IE apparaît dans les autorités de certification racines de confiance du PC client, mais l'IE se plaint toujours quoi qu'il arrive.

Voici la solution que j'ai découverte:

Sur le serveur Web:

  • Win + R, MMC, Enter.
  • Fichier, Ajout-Suppression de composants logiciels enfichables, Certificats, Ajouter, Gérer les certificats pour: mon compte d'utilisateur, Terminer, OK.
  • Accédez à "Certificats - utilisateur actuel / Autorités de certification racine de confiance / Certificats".
  • Trouvez votre certificat, faites un clic droit, Toutes les tâches / Exporter.
  • "Non, n'exportez pas la clé privée"
  • "Binaire codé DER X.509 (.CER)"
  • Enregistrez le fichier quelque part.
  • Transférez le fichier .CER nouvellement créé sur le PC client.

Sur la machine cliente:

  • Win + R, MMC, Enter.
  • Fichier, Ajout-Suppression de composants logiciels enfichables, Certificats, Ajouter, Gérer les certificats pour: mon compte d'utilisateur, Terminer, OK.
  • Accédez à "Certificats - utilisateur actuel / Autorités de certification racine de confiance / Certificats".
  • Cliquez avec le bouton droit sur le conteneur Certificats, Toutes les tâches / Importer
  • Choisissez votre fichier .CER que vous avez transféré depuis la machine serveur.
  • Sur l'écran suivant, choisissez «Placer tous les certificats dans le magasin suivant», cliquez sur «Parcourir», cochez «Afficher les magasins physiques», puis choisissez «Autorités de certification racines de confiance / ordinateur local».
  • Appuyez enfin sur "Terminer".
  • Dans Internet Explorer: Outils - Supprimer l'historique de navigation,
  • Dans Internet Explorer: Outils - Options Internet - Onglet "Contenu" - Bouton Effacer l'état SSL.

5

Voici comment je l'ai fait fonctionner dans IE8:

  1. Accédez au site Web en question, https://xxx.yyy.com , par exemple,
  2. Cliquez dessus jusqu'à ce que vous arriviez à l'erreur de certificat dans la ligne d'état du navigateur.
  3. Affichez le certificat, puis dans l'onglet Détails, sélectionnez Copier dans un fichier.
  4. Enregistrez sur le bureau en tant que xxx.cer, par exemple,
  5. Démarrer, exécuter, MMC.
  6. Fichier, Ajouter / Supprimer un composant logiciel enfichable,
  7. Sélectionnez Certificats, Cliquez sur Ajouter, Mon compte d'utilisateur, puis sur Terminer, puis sur OK,
  8. Creusez vers le bas pour faire confiance aux autorités de certification racine, aux certificats,
  9. Cliquez avec le bouton droit sur le certificat, sélectionnez toutes les tâches, importez,
  10. Sélectionnez le certificat de sauvegarde sur le bureau
  11. Sélectionnez Placer tous les certificats dans le magasin suivant, cliquez sur Parcourir,
  12. Cochez la case indiquant Afficher les magasins physiques, développez les autorités de certification racines de confiance et sélectionnez Ordinateur local, cliquez sur OK, terminez l'importation,
  13. Vérifiez la liste pour vous assurer qu'elle s'affiche. Vous devrez probablement actualiser avant de le voir. Quittez MMC,
  14. Ouvrez le navigateur, sélectionnez Outils, Supprimer l'historique de navigation
  15. Sélectionnez toutes les données de filtrage à l'exception de Inprivate, complétez,
  16. Allez dans Options Internet, onglet Contenu, Effacer l'état SSL,
  17. Fermez le navigateur, rouvrez et testez.

Des conseils sur la marche à suivre si "Copier dans un fichier ..." est désactivé?
jessegavin

3
@jessegavin: exécutez IE en tant qu'administrateur
ryber

3

Vous devez installer votre certificat en tant qu'autorité de confiance sur votre ordinateur.

Il existe de nombreuses façons de le faire, par exemple, vous pouvez utiliser mmc (démarrer / exécuter / mmc), ajouter le composant logiciel enfichable Certificats, et à partir de là, vous pouvez installer votre certificat auto-signé.

Il n'y a aucun moyen de contourner cela car le but des certificats est d'avertir l'utilisateur si le site Web qu'il visite n'a pas été certifié par une autorité de confiance.


Existe-t-il un autre moyen de procéder que de se connecter à chaque machine?

si vous êtes dans un environnement d'entreprise et si votre entreprise a un certificat installé en tant qu'autorité de confiance sur tous ses ordinateurs (ce qui est une configuration courante), vous pouvez utiliser ce certificat pour signer le vôtre au lieu d'un certificat auto-signé
Brann

Il est également possible d'installer des certificats à partir de la ligne de commande, il est donc certainement possible d'automatiser. La façon de procéder dépend fortement des outils utilisés par vos administrateurs système.
Brann

2
IE7 a fonctionné si j'ai installé le certificat sur la machine locale. IE8 semble lancer un avertissement même si je mets le certificat de signature (celui-ci est auto-signé) dans les autorités de certification racine de confiance. Je suis prêt à oublier l'angle de la politique de groupe pour l'instant - je ne peux même pas le faire fonctionner sur une seule machine.

2

Il ne suffit pas d'installer le certificat lui-même, mais vous devez installer le certificat racine de votre autorité de certification. Dites si vous utilisez les services de certificats de Win Server, son certificat racine qui a été créé lorsque CS a été installé sur ce serveur est celui à installer. Il doit être installé sur les "Autorités de certification racines de confiance" comme décrit précédemment.


3
La définition d'un certificat auto-signé est celle où l'autorité de certification racine est le certificat lui-même. En faisant confiance au certificat, il sera intrinsèquement fiable.
Derek Dysart

1
Il vaut la peine de le signaler à toute personne qui viendra ici à l'avenir https://serveret qui https://server.example.comest différente et si le service informatique a fait ses choses correctement, vous aurez probablement besoin du nom de domaine complet.
PeterI

2

Cela peut aider quelqu'un que je suis sur IE11 windows 7 et ce que j'ai fait. En plus d'installer le certificat, allez dans les options Internet ==> onglet avancé ==> sécurité ==> "supprimer la coche" de l'avertissement concernant la non-correspondance de l'adresse du certificat en plus ci-dessous - n'oubliez pas de fermer toutes les instances IE et de redémarrer - après avoir terminé:

1-Démarrez Internet Explorer en cours d'exécution.

2-Accédez à l'ordinateur serveur en utilisant le nom de l'ordinateur (ignorez les avertissements de certificat)

3-Cliquez sur le texte "Certificat d'erreur" en haut de l'écran et sélectionnez "Afficher les certificats"

4-Dans la boîte de dialogue Certificat, cliquez sur Installer le certificat -> Suivant

5-Sélectionnez Placer tous les certificats dans le magasin suivant -> Parcourir

6-Installer sur la certification racine de confiance.

puis redémarrez.

J'espère que cela aidera quelqu'un.


1

Vous pouvez utiliser GPO pour utiliser le certificat dans le domaine.

Mais mon problème est avec Internet Explorer 8, que même avec le certificat dans le magasin de certification racine de confiance ... il ne dira toujours pas que c'est un site de confiance.

Avec cela et la signature du pilote qui doit être fait maintenant ... Je commence à me demander à qui appartient mon ordinateur!


Si l'émetteur est une racine de confiance, le certificat a probablement quelque chose qui ne va pas. Le nom canonique sur le certificat correspond-il au nom d'hôte utilisé par l'utilisateur pour accéder au site? L'heure actuelle est-elle dans la plage de validité du certificat?
Yuliy

1

Malheureusement, aucune des solutions n'a fonctionné pour moi. J'ai utilisé Internet Explorer 8 sur Windows 7. Lorsque je cherchais une solution, j'ai trouvé les paramètres concernant les informations de connexion dans le panneau de configuration. J'ai donc ajouté une nouvelle entrée sous les informations basées sur le certificat avec l'adresse de mon serveur et j'ai choisi mon certificat préféré.

Après avoir effacé le cache SSL dans Internet Explorer 8, je viens de rafraîchir le site et le bon certificat a été envoyé au serveur.

Ce n'est pas la solution que je voulais, mais ça marche.


1

Comme tout le monde l'a mentionné, la première tâche consiste à ajouter le certificat à l'autorité racine de confiance.

Il existe un exe personnalisé ( selfssl.exe ) qui créera un certificat et vous permettra de spécifier la valeur Délivré à: (l'URL). Cela signifie qu'Internet Explorer validera l'URL émis avec l'URL intranet personnalisée.

Assurez-vous de redémarrer Internet Explorer pour actualiser les modifications.


C'est un excellent conseil, je pense que pour la "Address Mismatch Error", c'est la bonne façon de le faire, j'ai essayé tous les autres en vain. Ce qui a vraiment conduit à la solution, c'est votre commentaire (y compris ce lien ) à @AlisterScott.
David Rogers

0

Il ne semble pas possible de ne plus avoir l'erreur de certificat. Je suis sous Windows XP avec IE 8. La stratégie de groupe avait installé un certificat auto-signé en tant que certificat racine de confiance pour l'accès à un site interne. Quand je regarde MMC avec le composant logiciel enfichable de certificat, je peux voir le certificat là OK.

Quand je regarde:

Options Internet => Contenu => certificats

Ce n'est pas là!

Ce comportement dans IE a commencé depuis que nos administrateurs se sont déchaînés avec le dernier lot de mises à jour Patch-Tuesday installées sur ma machine le 10 décembre 2009. Auparavant, il était très heureux d'accepter le certificat comme valide.


0

J'ai eu le même problème lorsque je travaillais avec des services Web. Ici, Microsoft a une (longue) procédure pas à pas vous montrant comment installer des éléments sur le client pour dire que votre certificat auto-signé est correct. En fin de compte, je viens de dépenser les 30 $ et j'ai acheté un certificat complet sur Godaddy.com.

PS Je sais que vous pouvez coder autour du message d'erreur mais nous ne voulions pas le faire pour des raisons de test.


0

Que faisiez-vous avant? Pour les certificats auto-signés, j'installe normalement le certificat localement sur le système client.

Vous pourrez peut-être utiliser la stratégie de groupe pour envoyer un certificat à chaque système.


0

Vous devez vous assurer que le certificat auto-signé utilise le bon common namepour le domaine que vous configurez. Si vous allez utiliser le même certificat pour plusieurs domaines, vous devez avoir un certificat unique pour chaque domaine ou si tous vos sites SSL sont des sous-domaines d'un domaine commun, vous pouvez générer un certificat avec un domaine générique comme*.domainname.tld .

Si vous ne configurez pas votre common name correctement votre certificat dans votre certificat auto-signé, Chrome et Firefox peuvent fonctionner, mais IE peut ne pas être en mesure de trouver le certificat lorsque vous chargez le site à chaque fois. Dans IE, il apparaîtra comme si vous avez ajouté le certificat du site, mais en fait au chargement de la page, il ne sera jamais trouvé.

comment configurer SSL pour Apache pour un Mac afin que je puisse tester l'iFrame interdomaine sur IE8


0

Comment installer le certificat racine CA et non le certificat site Web: (IE8, Win7)

Lorsque vous affichez les détails du certificat, vous consultez le certificat du site Web et non le certificat CA. L'onglet Général indiquera: "Ce certificat ne peut pas être vérifié ..." Vous devez sélectionner l'autorité de certification en cliquant sur l'onglet Chemin d'accès de certification et en sélectionnant le certificat le plus élevé du chemin d'accès. Il devrait avoir une icône X rouge et devrait dire: "Ce certificat racine CA n'est pas approuvé car ..." Cliquez sur le bouton Afficher le certificat, et sur ce nouvel onglet Général, vous devriez voir: "Cette racine CA". n'est pas fiable .. "Il s'agit du certificat que vous souhaitez importer dans l'autorité de certification racine de confiance.

Une fois que vous avez importé l'autorité de certification, vous n'avez pas besoin d'importer le certificat de site Web standard. Ce certificat sera mis en correspondance avec l'autorité de certification que vous venez d'importer et IE traitera tout comme fonctionnant normalement. Vous n'avez pas besoin d'exécuter IE en tant qu'administrateur et vous n'avez pas besoin d'ajouter le site aux sites de confiance en premier. Vous devez redémarrer IE après l'importation.


0

J'ai essayé toutes les solutions mentionnées mais aucune n'a fonctionné. En utilisant Internet Explorer 11 (11.0.9600.17914), il n'y avait aucun moyen d'accepter des certificats invalides car l'erreur ressemblait exactement à un 404.

Ce qui a aidé était le suivant: - ajouter un hôte aux sites de confiance (comme mentionné plusieurs fois ici) - désactiver TLS 1.2 et activer SSL 1.0 et SSL 2.0

La dernière étape est quelque chose que vous devez FAIRE UNIQUEMENT si vous savez ce que vous faites. Nous devons utiliser une configuration assez étrange ici au travail, donc nous n'avons pas pu trouver un autre moyen d'accéder au système. Habituellement, la rétrogradation d'une telle sécurité ne devrait pas être effectuée.


0

Si vous effectuez des tests locaux et que vous ajoutez un alias dans les fichiers hôtes, dites

127.0.0.1 www.mysite.com

et essayez d'utiliser l'une des procédures ci-dessus, vous échouerez. La raison en est que vous importerez un certificat pour localhost. L'URL du certificat ne correspondra pas.

Dans cette situation, vous devrez générer un certificat auto-signé et ensuite l'importer comme décrit ci-dessus.

Si vous utilisez Xampp, la génération du certificat correct peut être effectuée facilement en utilisant c: \ xampp \ apache \ makecert.bat


En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.