Я получаю ошибку сертификата на ПК, который недавно был обновлен до Windows 8.1 в нашей корпоративной сети, при попытке доступа к сайту интрасети. Этого следовало ожидать, поскольку сертификат является самоподписанным и не привязан к адресу сайта.Однако я не вижу опции «Продолжить посещение этого веб-сайта», что не позволяет мне получить полный доступ к сайту.
Я пробовал поиграться со временем, уменьшить новое ограничение на длину ключа (хотя рассматриваемый ключ равен 2048) и использовать Fiddler для проверки ошибок (ожидалось только RemoteCertificateNameMismatch).
Есть ли новая функция в IE11 или Windows 8.1 — помимо нового ограничения длины ключа — которая не позволит мне посетить сайт? Если да, как это отключить? Я бы использовал другой браузер, но, к сожалению, App Controller от Microsoft работает только в IE...
решение1
Похоже, что Internet Explorer блокирует все сертификаты, которые меньше 1024 бит. Я нашелЭта статьякоторый говорит открыть командную строку администратора, чтобы выполнить следующее
certutil -setreg chain\minRSAPubKeyBitLength 512
Это позволяет использовать 512-битные сертификаты, активируя ссылку «Продолжить открытие этого веб-сайта».
Конечно, это ослабляет безопасность вашего компьютера, поэтому вы можете отменить действие, выполнив в командной строке администратора:
certutil -delreg chain\MinRsaPubKeyBitLength