Ошибка сертификата на ПК компании - Работает на личном ПК

Ошибка сертификата на ПК компании - Работает на личном ПК

Мы используем сторонний веб-сервис, но хотим получить доступ к их веб-сайту с помощью другого веб-адреса. Но проблема в том, что когда мы заходим на этот сайт с нашего корпоративного компьютера, мы часто получаем сообщение об ошибке сертификата (см. прикрепленные скриншоты), и иногда это работает, редко.

Он отлично работает у сторонней компании и пока что на моем личном домашнем ПК.

Мы по-прежнему используем Windows 7 с IE 11, Chrome (v.60) и Firefox (v.55), а дома я использую Windows 10.

Устранение неполадок на данный момент:

  • На нашем ПК нет локального DNS-кеша, и я очистил кэш на наших DNS-серверах, но это не помогло.
  • Очистил куки и сбросил настройки IE, Chrome и Firefox.
  • Обновлены W7 и DNS-серверы до последних патчей

Сообщения об ошибках

Хром Fire Fox

решение1

Оказалось, что наши локальные DNS-серверы имели старую запись DNS, которая и вызывала это странное поведение. Я удалил некоторые старые записи DNS на нашу третью сторону (Freshdesk), и с тех пор все работало.

Я благодарю вас всех за вашу поддержку!

решение2

Редактировать: Ага! Ну, похоже,Настройка SSL-сертификатовявляется частью предлагаемой ими услуги, если вы находитесь надостаточно хороший план.


В нашей компании были случаи, когда веб-сайты были настроены на использование официального сертификата для внешнего трафика (публичного), а затем для внутренних пользователей — другого адреса DNS. В этом случае сервер был настроен на обслуживание этих внутренних запросов с использованием самоподписанного сертификата. Это сработало, потому что мы смогли получить эти сертификаты и добавить их в Firefox/Chrome, чтобы они стали доверенными.

В вашем случае вы пытаетесь получить доступ к сайту под другим DNS-именем аналогичным образом, но вы все равно получаете тот же сертификат. Домены, перечисленные в сертификатене будет соответствовать, никогдаи вы не можете это переопределить. Вам придется либо...

  • попросите Freshdesk добавить ваш пользовательский домен в их сертификат и получить новый (что они вряд ли сделают, поскольку это будет стоить им денег)
  • попросите Freshdesk определить, когда ваши запросы поступают на helpdesk.****.se, и использовать другой сертификат, например самоподписанный (что также маловероятно, поскольку это может потребовать серьезных изменений конфигурации с их стороны)
  • Пусть ваша ИТ-команда настроит MITM-прокси, чтобы внутренние запросы к helpdesk.****.se прозрачно транслировались в любой DNS для freshdesk.com, а затем переподпишите его с помощью сертификата компании. Это, вероятно, ваш лучший выбор.

решение3

Как вы упомянули, у большинства компаний есть ПК компании и контроллер домена.

Я тоже столкнулся с такой же проблемой и она была устранена путем удаления ПК из домена.

Если другие решения не срабатывают, выполните следующие действия один раз.

  1. Создайте профиль на рабочем столе как администратор и измените пароль, если вы используете LDAP.
  2. Войдите в профиль администратора рабочего стола и удалите ПК из домена.
  3. После перезагрузки ПК/ноутбука соответствующим образом настройте дату и время и выполните тест.

Связанный контент