会社のネットワークで最近 Windows 8.1 にアップデートした PC からイントラネット サイトにアクセスしようとすると、証明書エラーが発生します。証明書は自己署名されており、サイトのアドレスに固有のものではないため、これは予想されることです。しかし、「この Web サイトに進む」オプションが表示されず、サイトに完全にアクセスできなくなります。
私は時間をいじったり、新しいキーの長さの制限を減らしたり (問題のキーは 2048 ですが)、フィドラーを使用してエラーを確認したり (予想される RemoteCertificateNameMismatch のみ) してみました。
IE11 または Windows 8.1 には、新しいキーの長さ制限以外に、サイトにアクセスできなくなる新機能はありますか? ある場合、これをオフにするにはどうすればよいですか? 別のブラウザーを使用するつもりですが、残念ながら Microsoft の App Controller は IE でしか動作しません...
答え1
Internet Explorerは1024ビット未満の証明書をすべてブロックしているようです。この記事管理者コマンドプロンプトを開いて以下を実行するように指示されています
certutil -setreg chain\minRSAPubKeyBitLength 512
これにより、「この Web サイトに進む」リンクが有効になり、512 ビットの証明書が許可されます。
もちろん、これによりマシンのセキュリティが弱まるため、管理者コマンド ボックスで次のコマンドを実行して元に戻す必要がある場合があります。
certutil -delreg chain\MinRsaPubKeyBitLength