회사 네트워크에서 최근 Windows 8.1로 업데이트한 PC에서 인트라넷 사이트에 액세스하려고 하면 인증서 오류가 발생합니다. 인증서가 자체 서명되어 있고 사이트 주소에 특정하지 않기 때문에 이는 예상된 것입니다.그러나 "이 웹사이트로 계속 이동" 옵션이 표시되지 않아 사이트에 완전히 액세스할 수 없습니다.
나는 시간을 들여 새로운 키 길이 제한을 줄이고(문제의 키가 2048임에도 불구하고) 오류를 확인하기 위해 fiddler를 사용했습니다(예상되는 RemoteCertificateNameMismatch만 해당).
IE11 또는 Windows 8.1에는 새로운 키 길이 제한 외에 사이트 방문을 방해하는 새로운 기능이 있습니까? 그렇다면 이 기능을 어떻게 끄나요? 다른 브라우저를 사용하고 싶지만 안타깝게도 Microsoft의 App Controller는 IE에서만 작동합니다...
답변1
Internet Explorer는 1024비트 미만의 모든 인증서를 차단하는 것 같습니다. 나는 찾았다이 기사다음을 실행하기 위해 관리자 명령 프롬프트를 열라는 메시지가 표시됩니다.
certutil -setreg chain\minRSAPubKeyBitLength 512
"이 웹사이트를 계속 살펴보세요" 링크를 활성화하면 512비트 인증서가 허용됩니다.
물론 이는 시스템의 보안을 약화시키므로 관리 명령 상자에서 실행 후 실행을 취소할 수 있습니다.
certutil -delreg chain\MinRsaPubKeyBitLength