Recibo un error de certificado en una computadora que se actualizó recientemente a Windows 8.1 en la red de nuestra empresa cuando intento acceder a un sitio de intranet. Esto es de esperarse, ya que el certificado está autofirmado y no es específico de la dirección del sitio.Sin embargo, no veo la opción "Continuar a este sitio web", lo que me impide acceder al sitio por completo.
Intenté jugar con el tiempo, reducir la nueva restricción de longitud de clave (aunque la clave en cuestión es 2048) y usar Fiddler para verificar los errores (solo el RemoteCertificateNameMismatch esperado).
¿Existe alguna característica nueva en IE11 o Windows 8.1, aparte de la nueva restricción de longitud de clave, que me impediría visitar un sitio? Si es así, ¿cómo desactivo esto? Usaría otro navegador, pero desafortunadamente el App Controller de Microsoft sólo funciona en IE...
Respuesta1
Parece que Internet Explorer bloquea todos los certificados de menos de 1024 bits. encontréEste artículoque dice abrir un símbolo del sistema de administrador para ejecutar lo siguiente
certutil -setreg chain\minRSAPubKeyBitLength 512
Esto permite certificados de 512 bits, habilitando el enlace "Continuar a este sitio web".
Por supuesto, esto debilita la seguridad de su máquina, por lo que es posible que desee deshacerlo ejecutando en el cuadro de comando de administración:
certutil -delreg chain\MinRsaPubKeyBitLength