Мы используем сторонний веб-сервис, но хотим получить доступ к их веб-сайту с помощью другого веб-адреса. Но проблема в том, что когда мы заходим на этот сайт с нашего корпоративного компьютера, мы часто получаем сообщение об ошибке сертификата (см. прикрепленные скриншоты), и иногда это работает, редко.
Он отлично работает у сторонней компании и пока что на моем личном домашнем ПК.
Мы по-прежнему используем Windows 7 с IE 11, Chrome (v.60) и Firefox (v.55), а дома я использую Windows 10.
Устранение неполадок на данный момент:
- На нашем ПК нет локального DNS-кеша, и я очистил кэш на наших DNS-серверах, но это не помогло.
- Очистил куки и сбросил настройки IE, Chrome и Firefox.
- Обновлены W7 и DNS-серверы до последних патчей
Сообщения об ошибках
решение1
Оказалось, что наши локальные DNS-серверы имели старую запись DNS, которая и вызывала это странное поведение. Я удалил некоторые старые записи DNS на нашу третью сторону (Freshdesk), и с тех пор все работало.
Я благодарю вас всех за вашу поддержку!
решение2
Редактировать: Ага! Ну, похоже,Настройка SSL-сертификатовявляется частью предлагаемой ими услуги, если вы находитесь надостаточно хороший план.
В нашей компании были случаи, когда веб-сайты были настроены на использование официального сертификата для внешнего трафика (публичного), а затем для внутренних пользователей — другого адреса DNS. В этом случае сервер был настроен на обслуживание этих внутренних запросов с использованием самоподписанного сертификата. Это сработало, потому что мы смогли получить эти сертификаты и добавить их в Firefox/Chrome, чтобы они стали доверенными.
В вашем случае вы пытаетесь получить доступ к сайту под другим DNS-именем аналогичным образом, но вы все равно получаете тот же сертификат. Домены, перечисленные в сертификатене будет соответствовать, никогдаи вы не можете это переопределить. Вам придется либо...
- попросите Freshdesk добавить ваш пользовательский домен в их сертификат и получить новый (что они вряд ли сделают, поскольку это будет стоить им денег)
- попросите Freshdesk определить, когда ваши запросы поступают на helpdesk.****.se, и использовать другой сертификат, например самоподписанный (что также маловероятно, поскольку это может потребовать серьезных изменений конфигурации с их стороны)
- Пусть ваша ИТ-команда настроит MITM-прокси, чтобы внутренние запросы к helpdesk.****.se прозрачно транслировались в любой DNS для freshdesk.com, а затем переподпишите его с помощью сертификата компании. Это, вероятно, ваш лучший выбор.
решение3
Как вы упомянули, у большинства компаний есть ПК компании и контроллер домена.
Я тоже столкнулся с такой же проблемой и она была устранена путем удаления ПК из домена.
Если другие решения не срабатывают, выполните следующие действия один раз.
- Создайте профиль на рабочем столе как администратор и измените пароль, если вы используете LDAP.
- Войдите в профиль администратора рабочего стола и удалите ПК из домена.
- После перезагрузки ПК/ноутбука соответствующим образом настройте дату и время и выполните тест.