Beim Versuch, auf eine Intranet-Site zuzugreifen, wird auf einem PC in unserem Firmennetzwerk, der kürzlich auf Windows 8.1 aktualisiert wurde, ein Zertifikatsfehler angezeigt. Dies ist zu erwarten, da das Zertifikat selbstsigniert ist und nicht spezifisch für die Site-Adresse ist.Allerdings wird mir die Option „Weiter zu dieser Website“ nicht angezeigt, was mich daran hindert, überhaupt auf die Site zuzugreifen.
Ich habe versucht, mit der Zeit herumzuspielen, die neue Schlüssellängenbeschränkung zu reduzieren (obwohl der fragliche Schlüssel 2048 ist) und mit Fiddler die Fehler zu überprüfen (nur das erwartete RemoteCertificateNameMismatch).
Gibt es – abgesehen von der neuen Schlüssellängenbeschränkung – eine neue Funktion in IE11 oder Windows 8.1, die mich daran hindern würde, eine Website zu besuchen? Wenn ja, wie schalte ich diese ab? Ich würde einen anderen Browser verwenden, aber leider funktioniert der App Controller von Microsoft nur im IE...
Antwort1
Es scheint, dass der Internet Explorer alle Zertifikate blockiert, die kleiner als 1024 Bit sind. Ich fandDieser ArtikelDarin steht, dass Sie eine Administrator-Eingabeaufforderung öffnen und den folgenden Befehl ausführen sollen.
certutil -setreg chain\minRSAPubKeyBitLength 512
Dies ermöglicht 512-Bit-Zertifikate, indem der Link „Weiter zu dieser Website“ aktiviert wird.
Dies schwächt natürlich die Sicherheit Ihres Computers, Sie können den Vorgang daher später rückgängig machen, indem Sie Folgendes im Administrator-Eingabefeld ausführen:
certutil -delreg chain\MinRsaPubKeyBitLength