IE證書錯誤解決辦法
2008-7-18ie7瀏覽器是伴隨著Vista操作系統(tǒng)而誕生的,不過微軟也發(fā)布了針對XP系統(tǒng)的IE7瀏覽器版本。不過不管是Vista系統(tǒng)還是XP系統(tǒng)下的IE7,由于他的安全防范意識有很大提高,對于非法站點(diǎn)和安全加密站點(diǎn)的過濾都比較苛刻,所以在IE7下訪問https這種通過SSL協(xié)議加密的網(wǎng)站都會出現(xiàn)故障。今天我們就來一步步解決此問題。
一、XP系統(tǒng)下IE7訪問https站點(diǎn)故障排除功略:
默認(rèn)情況我們在XP系統(tǒng)下通過XP版本的IE7瀏覽器訪問https加密的站點(diǎn)都會出現(xiàn)“此網(wǎng)站的安全證書有問題,該網(wǎng)站提供的安全證書不是由受信任的證書辦法機(jī)構(gòu)頒發(fā)的,安全證書問題可能顯示試圖欺騙您或截獲您向服務(wù)器發(fā)送的數(shù)據(jù)”,我們必須再次點(diǎn)“繼續(xù)瀏覽此網(wǎng)站(不推薦)”才能查看頁面信息。
那么如何來解決這個問題呢?畢竟每次訪問Https站點(diǎn)都需要重復(fù)點(diǎn)“繼續(xù)瀏覽此網(wǎng)站(不推薦)”,在操作上帶來很大的麻煩。下面我們就通過安裝證書步驟來解決此問題。
第一步:當(dāng)我們用IE7瀏覽Https站點(diǎn)后會在地址欄右邊出現(xiàn)一個紅色的“證書錯誤”的提示,我們點(diǎn)該紅色按鈕,然后選擇“查看證書”。
第二步:在打開的“查看證書”窗口中的“常規(guī)”標(biāo)簽中點(diǎn)右下角的“安裝證書”按鈕。
第三步:出現(xiàn)“證書導(dǎo)入向?qū)А焙簏c(diǎn)“下一步”按鈕繼續(xù)。
第四步:選擇證書存儲的系統(tǒng)區(qū)域,通過“瀏覽”按鈕設(shè)置將證書保存為“受信任的根證書頒發(fā)機(jī)構(gòu)”。
第五步:之后在安全警告窗口中選擇“是”按鈕來安裝該證書。
第六步:設(shè)置完畢后我們再次訪問該https站點(diǎn)就不會出現(xiàn)任何問題,也不會再出現(xiàn)“此網(wǎng)站的安全證書有問題,該網(wǎng)站提供的安全證書不是由受信任的證書辦法機(jī)構(gòu)頒發(fā)的,安全證書問題可能顯示試圖欺騙您或截獲您向服務(wù)器發(fā)送的數(shù)據(jù)”的錯誤提示了。
二、Vista系統(tǒng)下IE7訪問https站點(diǎn)故障排除功略:
在Vista系統(tǒng)下使用IE7瀏覽器訪問https站點(diǎn)也會出現(xiàn)“此網(wǎng)站的安全證書有問題,該網(wǎng)站提供的安全證書不是由受信任的證書辦法機(jī)構(gòu)頒發(fā)的,安全證書問題可能顯示試圖欺騙您或截獲您向服務(wù)器發(fā)送的數(shù)據(jù)”的錯誤提示,但是他的解決步驟卻和XP下IE7有很大區(qū)別。這是因?yàn)樵赩ista系統(tǒng)中IE7訪問https證書查看里沒有安裝的提示,錯誤信息提示“由于CA根證書不在受信任的根證書頒發(fā)機(jī)構(gòu)存儲區(qū)中,所以他不受信任“。
那么該如何解決呢?至今筆者還沒有發(fā)現(xiàn)可以通過調(diào)整IE7瀏覽器的設(shè)置來解決此問題,不過可以通過證書導(dǎo)入來解決。
第一步:首先打開IE7瀏覽器,然后通過“工具->internet選項(xiàng)”打開屬性設(shè)置窗口,并選擇“內(nèi)容”標(biāo)簽,直接點(diǎn)“證書”標(biāo)簽。
第二步:選擇要安裝的證書類型時點(diǎn)“受信任的根證書頒發(fā)機(jī)構(gòu)”,接下來點(diǎn)左下角的“導(dǎo)入”按鈕。
第三步:這時就需要我們在“要導(dǎo)入的文件”設(shè)置窗口中找到該網(wǎng)站的證書文件。至于這個證書文件如何獲得,筆者的方法是通過在別的瀏覽器(例如IE 6或XP系統(tǒng)IE 7)中將該網(wǎng)站對應(yīng)的證書以文件的形式導(dǎo)出即可,接下來回到Vista系統(tǒng)中導(dǎo)入此文件即可。
第四步:在證書存儲設(shè)置處和上面介紹的方法一樣,選擇將所有的證書放入下列存儲——受信任的根證書頒發(fā)機(jī)構(gòu)。
第五步:在安裝該證書的窗口中點(diǎn)“是”按鈕即可。
第六步:所有工作完成后會出現(xiàn)導(dǎo)入成功的提示,以后我們再訪問https加密的站點(diǎn)就不會出現(xiàn)上面的錯誤提示了。
小提示:如果修改設(shè)置后問題依然沒有解決,那么我們還應(yīng)該在IE瀏覽器的internet選項(xiàng)中高級標(biāo)簽下的“使用SSL 2.0”勾選,因?yàn)槟J(rèn)情況下IE7把SSL 2.0協(xié)議過濾掉了,如果https網(wǎng)站恰巧只能使用SSL 2.0協(xié)議訪問就會出現(xiàn)錯誤提示。
三、IE 7下HTTPS網(wǎng)站訪問故障解決功略:
經(jīng)過總結(jié)和實(shí)驗(yàn)筆者發(fā)現(xiàn)在IE 7中訪問HTTPS站點(diǎn)確實(shí)會出現(xiàn)這樣或那樣的問題,具體表現(xiàn)如下。
(1)SSL 2.0沒有開啟而出現(xiàn)錯誤: 現(xiàn)象:當(dāng)瀏覽一個僅SSLv2的站點(diǎn)時,顯示一個錯誤頁面。
原因:Internet Explorer 7中默認(rèn)關(guān)閉了SSLv2協(xié)議。SSLv2協(xié)議存在已知的安全問題,已被SSLv3和TLSv1協(xié)議替代。
解決辦法:在IE 7屬性中高級標(biāo)簽下開啟SSL 2.0,讓瀏覽器支持該協(xié)議。
(2)https站點(diǎn)密碼驗(yàn)證使用弱口令: 現(xiàn)象:在Windows Vista上瀏覽一個被配置成使用弱密碼(40位/56位加密)的HTTPS站點(diǎn)時,顯示一個錯誤頁面。
原因:在Windows Vista中,默認(rèn)已經(jīng)關(guān)閉了弱密碼,僅開啟強(qiáng)密碼。
解決辦法:對于訪問者沒有辦法解決,只能等待https站點(diǎn)管理員修改驗(yàn)證使用的弱口令。
(3)站點(diǎn)證書錯誤:
現(xiàn)象:當(dāng)瀏覽一個顯示包含錯誤的安全證書的HTTPS站點(diǎn)時,顯示一個錯誤頁面。
原因:為了改進(jìn)安全性和用戶體驗(yàn),IE7阻止了訪問顯示包含錯誤的安全證書的HTTPS站點(diǎn)。這個改變代替了出現(xiàn)在IE6中的對話框。
解決辦法:如果站點(diǎn)的證書已過期,則沒有處理方法。聯(lián)系站點(diǎn)的所有者,并要求他們更新證書。
(4)https頁面引入http頁面信息: 現(xiàn)象:當(dāng)瀏覽一個含有HTTPS和HTTP混合內(nèi)容的頁面時,出現(xiàn)一個信息欄,代替Internet
Explorer 6或更早版本中出現(xiàn)的對話框。
原因:為了改進(jìn)安全性和用戶體驗(yàn),IE7默認(rèn)阻止了在HTTPS頁面顯示HTTP內(nèi)容。這個改變代替了出現(xiàn)在IE6中的對話框。
解決辦法:通過瀏覽器的internet選項(xiàng)的“安全”標(biāo)簽,選擇internet圖標(biāo),然后點(diǎn)“自定義級別”,向下滾動到Miscellaneous部分,調(diào)整Display mixed content設(shè)置的值。
(5)證書無效的錯誤: 現(xiàn)象:當(dāng)在Windows Vista上瀏覽HTTPS站點(diǎn)時,出現(xiàn)一個針對證書撤回的檢查,以決定證書是否仍然有效。
原因:Windows Vista中對性能作出的改進(jìn)以及對OCSP協(xié)議的支持,通過默認(rèn)開啟撤回檢查,使得Windows Vista上的IE7安全性得到了提升。
解決辦法:如果該問題影響了實(shí)際環(huán)境的性能問題,可以關(guān)閉證書撤回的選項(xiàng)。通過internet選項(xiàng)的“高級”標(biāo)簽里“安全”下的“檢查服務(wù)器證書吊銷”,將其前面的對勾去掉。
四、總結(jié): 至此我們就完成了幾乎所有IE7瀏覽器訪問https加密的站點(diǎn)出錯的問題,各位讀者可以根據(jù)自己的實(shí)際錯誤提示和上面的多個辦法來解決故障。
