Security

通過組策略允許本地主機未頒發的安全證書

  • January 3, 2012

我在https://localhost:4321有一個應用程序

使用 Internet Explorer 8 時,我很高興看到帶有大紅色 X 等的“此網站的安全證書存在問題”消息…

提供兩個選項:點擊此處關閉網頁,以及繼續訪問此網站(不推薦)

當然我想繼續訪問這個網站,所以我點擊它,然後它進入網頁。

我想通過組策略擺脫這個螢幕我已經嘗試將它添加到 Intranet 區域(通過 GPO),但是這個問題仍然存在。有任何想法嗎?

編輯:對不起,我確實希望它信任域中的每台電腦,因此它必須通過 GPJ 執行,我只是不確定如何最好地做到這一點。

您想在域中的每台電腦上信任它,還是只在您正在處理的那台電腦上信任它?

由於它是本地主機,因此通過 GPO 執行此操作似乎沒有多大意義 - 訪問這個節點的其他節點只會有一個名稱不匹配訪問一個主題名稱為 的證書localhost,無論如何。

所以 - 如果你想使用組策略來信任證書,你當然可以……但這可能更容易。將證書從 IE 導出到文件,然後將其打開。將有一個“安裝證書”按鈕 - 點擊該按鈕,通過嚮導執行,證書將永久安裝在您的受信任證書儲存中(您可以在 中驗證certmgr.msc)。

引用自:https://serverfault.com/questions/344907