¿Qué debo hacer para que Internet Explorer 8 acepte un certificado autofirmado?

233

Utilizamos certificados autofirmados en nuestra intranet. ¿Qué debo hacer para que Internet Explorer 8 los acepte sin mostrar un mensaje de error al usuario? Lo que hicimos para Internet Explorer 7 aparentemente no está funcionando.

EDITAR: Internet Explorer 7 no mostrará ningún error si coloco el certificado en autoridades de certificación raíz de confianza. Internet Explorer 8 parece mostrar errores incluso con el certificado allí.

internet-explorer-8 ssl-certificate Peter Mortensen
fuente
Por curiosidad, ¿qué hiciste en IE7?
Brann
ponerlo en el certificado en la tienda de certificación raíz de confianza
1
¿Tienes la captura de pantalla para el error de IE 8.? ¿Qué muestra en la página de ruta del certificado? Asegúrese de agregar la CA, no el certificado del sitio.
J-16 SDiZ
66
En realidad, David, creo que SuperUser es más apropiado.
Sameer Alibhai
6060
Estos debates sobre dónde pertenece la pregunta son absurdos. En serio, wtf. Si bien puede ajustarse a cualquiera de los sitios sugeridos, es absolutamente razonable como una pregunta para desarrolladores porque es algo que los desarrolladores web a menudo enfrentan.
jpswain

Respuestas:

358

Cómo hacer que IE8 confíe en un certificado autofirmado en 20 pasos irritantes

  1. Navegue hasta el sitio en cuyo certificado desea confiar.
  2. Cuando se le indique "Hay un problema con el certificado de seguridad de este sitio web", elija "Continuar a este sitio web (no recomendado)".
  3. Seleccione Herramientas➞ Opciones de Internet.
  4. Seleccione Seguridad➞Sitios de confianza➞Sitios.
  5. Confirme que la URL coincida, haga clic en "Agregar" y luego en "Cerrar".
  6. Cierre el cuadro de diálogo "Opciones de Internet" con "Aceptar" o "Cancelar".
  7. Actualiza la página actual.
  8. Cuando se le indique "Hay un problema con el certificado de seguridad de este sitio web", elija "Continuar a este sitio web (no recomendado)".
  9. Haga clic en "Error de certificado" a la derecha de la barra de direcciones y seleccione "Ver certificados".
  10. Haga clic en "Instalar certificado ...", luego en el asistente, haga clic en "Siguiente".
  11. En la página siguiente, seleccione "Colocar todos los certificados en la siguiente tienda".
  12. Haga clic en "Examinar", seleccione "Autoridades de certificación raíz de confianza" y haga clic en "Aceptar".
  13. De vuelta en el asistente, haga clic en "Siguiente", luego "Finalizar".
  14. Si aparece el cuadro de mensaje "Advertencia de seguridad", haga clic en "Sí".
  15. Descarte el cuadro de mensaje con "Aceptar".
  16. Seleccione Herramientas➞ Opciones de Internet.
  17. Seleccione Seguridad➞Sitios de confianza➞Sitios.
  18. Seleccione la URL que acaba de agregar, haga clic en "Eliminar", luego "Cerrar".
  19. Ahora cierre todas las instancias en ejecución de IE y vuelva a iniciar IE.
  20. El certificado del sitio ahora debe ser confiable.
Aya
fuente
25
En IE 8 (estoy en Windows 7), después del paso 5, desmarque "Habilitar modo protegido". Entonces puedes instalar el cert. Pero, incluso después de instalar el certificado, sigo recibiendo la advertencia y la barra de ubicación roja.
Josh
17
+1 para el título :) El paso 12 fue más útil; no lo entendí por mi cuenta.
jpswain
3
Verifiqué dos veces que la dirección es la misma, pero tenía que hacer esto para trabajar: hice clic en Herramientas, hice clic en Opciones de Internet, hice clic en Avanzado, bajé a "Verificar la revocación del certificado del editor". y desmarqué esto. Se hizo clic en Aplicar Se hizo clic en Aceptar Cerró y volvió a abrir el navegador techsupportforum.com/forums/f56/…
Akira Yamamoto
2
Si, como yo, está utilizando una VM antigua para probar IE8 en Windows XP, recuerde asegurarse de que el reloj de su sistema sea exacto. Esto juega un papel en la verificación del certificado.
AlexMA
17
Estos pasos no funcionaron para IE 11. ¿Hay alguna otra cosa que deba hacerse allí?
user20358
71

Lo tengo funcionando así

  1. Inicie Internet Explorer ejecutándose como un usuario con privilegios administrativos.
  2. Navegue a la computadora del servidor usando el nombre de la computadora (ignore las advertencias del certificado)
  3. Haga clic en el texto "Error de certificado" en la parte superior de la pantalla y seleccione "Ver certificados"
  4. En el cuadro de diálogo Certificado, haga clic en Instalar certificado -> Siguiente
  5. Seleccione Colocar todos los certificados en la siguiente tienda -> Examinar
  6. Marque la casilla de verificación Mostrar tiendas físicas
  7. Seleccionar autoridades de certificación raíz de confianza - Computadora local
  8. Haga clic en Aceptar - Siguiente - Finalizar - Aceptar
  9. Reiniciar Internet Explorer
Jay67A
fuente
23
Estos pasos funcionaron para mí, pero tuve que marcar la casilla de verificación * tienda física y elegir la computadora local * personas de confianza *. Intenté todas las demás combinaciones y nada funcionó excepto esto. IE11
Diego Frehner
66
Esta es la mejor respuesta ya que la respuesta principal no tiene el crucial "Iniciar Internet Explorer como usuario con privilegios administrativos".
Nicholas Murray
2
No tenía "Personas de confianza, computadora local" como opción, así que simplemente hice clic en "Personas de confianza" y funcionó.
Alex Angas
2
También acabo de seleccionar "Gente de confianza" y funcionó. Tenga en cuenta que estaba probando en una PC con Windows 8. El almacenamiento de los certificados en otra ubicación no parecía funcionar, solo tuve éxito con "Personas de confianza".
ScottyG
1
Funcionó para mí cuando seleccioné la opción 'Gente de confianza' -> 'Computadora local'. Para obtener la opción 'Equipo local', ejecute el IE en modo 'Ejecutar como privilegios administrativos'. Estoy usando Win7 e IE11
Sagar S.
28

He intentado muchos pasos de diferentes personas publicadas en diferentes sitios web. Pero ninguno de ellos menciona que debería agregar el certificado al almacén de claves de Trusted People.

Así es, colocarlo bajo CA confiable no es suficiente para mi caso, también tengo que poner los certificados dentro de Trusted People.

Eso es:

  1. Ejecute MMC
  2. Agregar complemento de certificado elegir equipo local
  3. Expanda Certificados (equipo local) -> Personas de confianza -> Certificados
  4. Haga clic derecho en Todas las tareas -> Importar
  5. Termina el mago

Para exportar el certificado:

  1. Ejecute IE como administrador (clic derecho, ejecutar como administrador)
  2. Cuando se le solicite un certificado no válido, visite el sitio web de todos modos
  3. Haga clic en el error del certificado cerca de la dirección, haga clic en ver certificado
  4. Vaya a la pestaña Detalles, haga clic en Copiar a archivo
  5. Guardar como archivo * .cer.

Estoy en IE9, Windows 7

amigo
fuente
55
+1 Usé esto para descubrir que en IE 10 en Win8 x64 ejecutas IE como administrador, navegas, luego haces clic en el error y usas el botón Instalar certificado desde allí, seleccionando Personas de confianza como destino (no es certmgr.mscnecesario )
Ruben Bartelink
21

Asegúrese de que su certificado autofirmado coincida con la URL de su sitio. Si no es así, continuará recibiendo un error de certificado incluso después de confiar explícitamente en el certificado en Internet Explorer 8 (no tengo Internet Explorer 7, pero Firefox confiará en el certificado independientemente de una falta de coincidencia de URL).

Si este es el problema, el cuadro rojo "Error de certificado" en Internet Explorer 8 mostrará "Dirección no coincidente" como el error después de agregar su certificado. Además, "Ver certificados" tiene una etiqueta Emitido a: que muestra con qué URL es válido el certificado.

Gabe Moothart
fuente
1
Gran respuesta, "Dirección no coincidente" es el error que tengo. Pensé que tenía un problema para instalar el certificado, pero en realidad parece que el certificado está bien instalado, solo está un poco fallado.
demoncodemonkey
1
Para ampliar esto un poco para los subdominios. El problema no persiste con los certificados comodín autofirmados. issued to: *.example.comPor lo tanto, si tiene varios subdominios autofirmados que intenta hacer que IE acepte, puede crear un solo certificado comodín y actualizar las ubicaciones de los certificados al certificado comodín. Tenga en cuenta si usa subdominios, a.b.example.comya que tendrá que crear un certificado comodín separado para el subdominio *.b.example.com(NO *.*.example.com) para que funcione también en IE.
fyrye
Esta fue la respuesta para mí después de probar todo lo anterior y en otros lugares. Dirección no coincidente ¡Gracias!
Kon
16

Si obtiene un error de discordancia de dirección, solo permita las discordancias de dirección:

  1. Herramientas y seleccione Opciones de Internet
  2. seleccione la pestaña Avanzado
  3. Desplácese hacia abajo y desmarque Advertir sobre la falta de coincidencia de dirección
Alister Scott
fuente
Esto evita el mensaje de advertencia, pero la barra de direcciones sigue roja
Russell
2
Para actualizar el certificado a la URL correcta, use este blog: robbagby.com/iis/… : el punto crucial es usar un exe de terceros (selfssl.exe) y crear un certificado (y asignarlo al sitio) con una URL personalizada.
Russell
¡GRACIAS POR ESTO! Seguí 2-3 pasos anteriores y aún recibí la advertencia. Este paso fue lo único que funcionó después de importar el certificado aproximadamente media docena de veces. ¡Gracias!
Tensigh
IE11 en Win10: después de importar los certificados según lo descrito por Jay o Aya, todavía recibí el error de certificado. Solo después de desmarcar la advertencia y reiniciar, se aceptaron los certificados autofirmados (sin que la barra de direcciones sea roja).
Elektropepi
9

Hombre, hoy he pasado unas horas luchando contra este problema. No importa lo que hice en el IE 8, el problema persiste. El certificado instalado por el IE aparece en las Autoridades de certificación raíz de confianza de la PC cliente, sin embargo, el IE aún se queja sin importar qué.

Aquí está la solución que he descubierto:

En el servidor web:

  • Win + R, MMC, Enter.
  • Archivo, complemento Agregar o quitar, Certificados, Agregar, Administrar certificados para: mi cuenta de usuario, Finalizar, Aceptar.
  • Vaya a "Certificados: usuario actual / Autoridades de certificación raíz de confianza / Certificados".
  • Encuentre su certificado, haga clic derecho, Todas las tareas / Exportar.
  • "No, no exporte la clave privada"
  • "DER binario codificado X.509 (.CER)"
  • Guarde el archivo en alguna parte.
  • Transfiera el archivo .CER recién creado a la PC cliente.

En la máquina del cliente:

  • Win + R, MMC, Enter.
  • Archivo, complemento Agregar o quitar, Certificados, Agregar, Administrar certificados para: mi cuenta de usuario, Finalizar, Aceptar.
  • Vaya a "Certificados: usuario actual / Autoridades de certificación raíz de confianza / Certificados".
  • Haga clic derecho en el contenedor de Certificados, Todas las tareas / Importar
  • Elija su archivo .CER que ha transferido desde la máquina del servidor.
  • En la siguiente pantalla, elija "Colocar todos los certificados en la siguiente tienda", haga clic en "Examinar", marque "Mostrar tiendas físicas", luego elija "Autoridades de certificación raíz de confianza / equipo local".
  • Presione "Finalizar" finalmente.
  • En Internet Explorer: Herramientas - Eliminar el historial de navegación,
  • En Internet Explorer: Herramientas - Opciones de Internet - pestaña "Contenido" - Botón Borrar estado SSL.
Soonts
fuente
5

Así es como lo hice funcionar en IE8:

  1. Vaya al sitio web en cuestión, https://xxx.yyy.com , por ejemplo,
  2. Haga clic hasta llegar al error Certificado en la línea de estado del navegador.
  3. Vea el certificado, luego, en la pestaña Detalles, seleccione Copiar a archivo.
  4. Guardar en el escritorio como xxx.cer, por ejemplo,
  5. Inicio, Ejecutar, MMC.
  6. Archivo, Agregar / Eliminar complemento,
  7. Seleccione Certificados, haga clic en Agregar, Mi cuenta de usuario, luego en Finalizar, luego en Aceptar,
  8. Excave para confiar en las autoridades de certificación raíz, certificados,
  9. Haga clic con el botón derecho en Certificado, seleccione Todas las tareas, Importar,
  10. Seleccione Guardar certificado del escritorio
  11. Seleccione Colocar todos los certificados en la siguiente tienda, haga clic en Examinar,
  12. Marque la casilla que dice Mostrar almacenes físicos, expanda Autoridades de certificación raíz de confianza y seleccione Computadora local allí, haga clic en Aceptar, Complete la importación,
  13. Verifique la lista para asegurarse de que aparezca. Probablemente necesite actualizar antes de verlo. Salga de MMC,
  14. Abra el navegador, seleccione Herramientas, Eliminar el historial de navegación
  15. Seleccione todos menos Datos de filtrado privados, completos,
  16. Vaya a Opciones de Internet, pestaña Contenido, Borrar estado SSL,
  17. Cierre el navegador y vuelva a abrir y pruebe.
Philip Mollica
fuente
¿Algún consejo sobre qué hacer si "Copiar a archivo ..." está desactivado?
jessegavin
3
@jessegavin: ejecuta IE como administrador
ryber
3

Debe instalar su certificado como una autoridad confiable en su computadora.

Hay muchas formas de hacerlo, por ejemplo, puede usar mmc (inicio / ejecución / mmc), agregar el complemento Certificados y desde allí puede instalar su certificado autofirmado.

No hay forma de evitarlo porque el objetivo de los certificados es advertir al usuario si el sitio web que está visitando no ha sido certificado por una autoridad confiable.

Brann
fuente
¿Hay alguna forma de hacerlo que no sea iniciar sesión en cada máquina?
si se encuentra en un entorno corporativo y si su empresa tiene un certificado instalado como una autoridad confiable en todas sus computadoras (que es una configuración común), puede usar este certificado para firmar el suyo en lugar de un certificado autofirmado
Brann
También es posible instalar certificados desde la línea de comandos, por lo que definitivamente es posible automatizar. Cómo hacerlo depende en gran medida de las herramientas que utilicen sus administradores de sistemas.
Brann
2
IE7 funcionó si instalé el certificado en la máquina local. IE8 parece lanzar una advertencia incluso si coloco el certificado de firma (este es autofirmado) en las autoridades de certificación raíz de confianza. Estoy dispuesto a olvidar el ángulo de la política de grupo por ahora: ni siquiera puedo hacer que funcione en una sola máquina.
2

No es suficiente instalar el certificado en sí, sino que debe instalar el certificado raíz de su autoridad de certificación. Digamos que si utiliza los Servicios de certificados de Win Server, su certificado raíz que se creó cuando CS se instaló en ese servidor es el que se instalará. Debe instalarse en las "Autoridades de certificación raíz de confianza" como se describió anteriormente.


fuente
3
La definición de un certificado autofirmado es aquella en la que la CA raíz es el certificado en sí. Al confiar en el certificado, será inherentemente confiable.
Derek Dysart
1
Cabe señalar para cualquier otra persona que viene aquí en el futuro que https://servery https://server.example.comson diferentes y si el departamento de TI ha hecho de las cosas correctamente es probable que necesite el nombre de dominio completo.
PeterI
2

Esto puede ayudar a alguien que estoy en IE11 Windows 7 y lo que hice Además de instalar el certificado es Ir a opciones de Internet ==> pestaña de avance ==> seguridad ==> "eliminar el cheque" de advertir sobre la falta de coincidencia de la dirección del certificado además a continuación: no olvide cerrar todas las instancias de IE y reiniciar después de terminar:

1-Inicie la ejecución de Internet Explorer.

2-Navegue a la computadora servidor usando el nombre de la computadora (ignore las advertencias del certificado)

3-Haga clic en el texto "Error de certificado" en la parte superior de la pantalla y seleccione "Ver certificados"

4-En el cuadro de diálogo Certificado, haga clic en Instalar certificado -> Siguiente

5-Seleccione Colocar todos los certificados en la siguiente tienda -> Examinar

6-Instalar en la certificación raíz de confianza.

luego reiniciar.

Espero que esto ayude a alguien.

ram simple
fuente
1

Puede usar GPO para usar el certificado dentro del dominio.

Pero mi problema es con Internet Explorer 8, que incluso con el certificado en la tienda de certificación raíz de confianza ... todavía no dirá que es un sitio de confianza.

Con esto y la firma del controlador que debe hacerse ahora ... ¡Estoy empezando a preguntarme quién es el dueño de mi computadora!

Peter Mortensen
fuente
Si el emisor es una raíz confiable, entonces probablemente el certificado tiene algo mal. ¿El nombre canónico en el certificado coincide con el nombre de host que utiliza el usuario para acceder al sitio? ¿La hora actual está dentro del rango de validez del certificado?
Yuliy
1

Lamentablemente, ninguna de las soluciones funcionó para mí. Utilicé Internet Explorer 8 en Windows 7. Cuando estaba buscando una solución, encontré la configuración sobre la información de inicio de sesión en el panel de control. Así que agregué una nueva entrada bajo la información basada en el certificado con la dirección de mi servidor y elegí mi certificado preferido.

Después de borrar el caché SSL en Internet Explorer 8, acabo de actualizar el sitio y se envió el certificado correcto al servidor.

Esta no es la solución que quería, pero funciona.

p2u
fuente
1

Como todos los demás han mencionado, la primera tarea es agregar el certificado a Trusted Root Authority.

Existe un exe personalizado ( selfssl.exe ) que creará un certificado y le permitirá especificar el valor Emitido para: (la URL). Esto significa que Internet Explorer validará la url emitida con la url de intranet personalizada.

Asegúrese de reiniciar Internet Explorer para actualizar los cambios.

Russell
fuente
Este es un excelente consejo, creo que para el "Error de coincidencia de dirección", esta es la forma correcta de hacerlo, probé todos los demás en vano. Lo que realmente condujo a la solución fue su comentario (incluido este enlace ) a @AlisterScott.
David Rogers
0

Parece que ya no es posible tener el error de certificado. Estoy en Windows XP con IE 8. La Política de grupo había instalado un certificado autofirmado como certificado raíz de confianza para acceder a un sitio interno. Cuando miro MMC con el complemento de certificado, puedo ver el certificado allí OK.

Cuando miro a:

Opciones de Internet => Contenido => certificados

¡No está ahí!

Este comportamiento en IE comenzó desde que nuestros administradores se soltaron con las últimas actualizaciones de Patch-Tuesday que se instalaron en mi máquina el 10 de diciembre de 2009. Antes de eso, estaba muy contento de aceptar el certificado como válido.

John C
fuente
0

Tuve el mismo problema mientras trabajaba con los servicios web. aquí Microsoft tiene un recorrido (largo) que le muestra cómo instalar cosas en el cliente para decir básicamente que su certificado autofirmado está bien. Al final, acabo de gastar los $ 30 y compré un certificado completo de Godaddy.com.

PD: Sé que puede codificar el mensaje de error, pero no queríamos hacerlo por razones de prueba.

JBrooks
fuente
0

¿Qué estabas haciendo antes? Para los certificados autofirmados, normalmente instalaría el certificado localmente en el sistema del cliente.

Es posible que pueda usar la Política de grupo para enviar un certificado a cada sistema.

Rob Haupt
fuente
0

Debe asegurarse de que el Certificado autofirmado utilice el correcto common namepara el dominio que está configurando. Si va a utilizar el mismo certificado para múltiples dominios, debe tener un certificado único para cada dominio o si todos sus sitios SSL son subdominios de un dominio común, entonces puede generar un certificado con un dominio comodín como*.domainname.tld .

Si no configura common namecorrectamente su certificado autofirmado, Chrome y Firefox pueden funcionar, pero es posible que IE no pueda encontrar el certificado cada vez que carga el sitio. En IE, parecerá que ha agregado el certificado del sitio, pero de hecho en la carga de la página nunca se encontrará.

cómo configurar SSL para Apache para Mac para que pueda probar Cross Domain iFrame en IE8

jdavid.net
fuente
0

Cómo instalar CA Root Cert, y no el sitio web Cert: (IE8, Win7)

Cuando aparece los detalles del certificado, está mirando el certificado del sitio web, y no el certificado de CA. La pestaña General dirá: "Este certificado no se puede verificar ..." Debe seleccionar la CA haciendo clic en la pestaña Ruta de certificación y seleccionando el certificado más alto en la ruta. Debería tener un ícono de una X roja y debería decir: "Este certificado raíz de CA no es confiable porque ..." Haga clic en el botón Ver certificado, y en esta nueva pestaña General debería ver: "Esta raíz raíz de CA no es confiable ... . "Este es el certificado que desea importar a la Autoridad de certificados raíz de confianza.

Una vez que haya importado la CA, no necesita importar el certificado del sitio web habitual. Ese certificado se igualará con la CA que acaba de importar, y IE tratará todo como si funcionara normalmente. No necesita ejecutar IE como administrador, y no necesita agregar el sitio a sitios confiables primero. Es necesario reiniciar IE después de la importación.

shalley303
fuente
0

Intenté todas las soluciones mencionadas pero ninguna funcionó. Usando Internet Explorer 11 (11.0.9600.17914), no había forma de aceptar certificados inválidos ya que el error se veía exactamente como un 404.

Lo que ayudó fue lo siguiente: - agregar host a sitios confiables (como se menciona aquí un par de veces) - deshabilitar TLS 1.2 y habilitar SSL 1.0 y SSL 2.0

El último paso es algo que SOLO DEBE HACER si sabe lo que está haciendo. Necesitamos usar una configuración bastante extraña aquí en el trabajo, por lo tanto, no pudimos encontrar otra forma de obtener acceso al sistema. Por lo general, no se debe reducir la seguridad de esa manera.

Bouncner
fuente
0

Si está haciendo algunas pruebas locales y agrega un alias en los archivos de host, diga

127.0.0.1 www.mysite.com

e intente utilizar cualquiera de los procedimientos anteriores, fallará. La razón es que importará un certificado para localhost. La URL del certificado no coincidirá.

En esa situación, deberá generar un certificado autofirmado y LUEGO importarlo como se describió anteriormente.

Si está usando Xampp, la generación del certificado correcto se puede hacer fácilmente usando c: \ xampp \ apache \ makecert.bat

Stéphane Gerber
fuente