當我嘗試造訪 Intranet 網站時,我在公司網路上最近更新到 Windows 8.1 的電腦上收到憑證錯誤。這是可以預料的,因為憑證是自簽署的並且不特定於網站的位址。但是,我沒有看到“繼續訪問此網站”選項,這使我無法完全訪問該網站。
我嘗試過擺弄時間,減少新的金鑰長度限制(即使有問題的金鑰是 2048),並使用 fiddler 檢查錯誤(僅預期的 RemoteCertificateNameMismatch)。
除了新的金鑰長度限制之外,IE11 或 Windows 8.1 中是否有新功能會阻止我存取網站?如果是這樣,我該如何關閉它?我會使用其他瀏覽器,但不幸的是 Microsoft 的 App Controller 只能在 IE 中工作...
答案1
Internet Explorer 似乎阻止了所有小於 1024 位元的憑證。我發現本文它表示打開管理命令提示字元以執行以下命令
certutil -setreg chain\minRSAPubKeyBitLength 512
透過啟用「繼續造訪此網站」鏈接,可以使用 512 位元憑證。
當然,這會削弱您電腦的安全性,因此您可能希望透過在管理命令框中運行來撤銷操作:
certutil -delreg chain\MinRsaPubKeyBitLength