Chinaunix首页 | 论坛 | 博客
  • 博客访问: 566542
  • 博文数量: 375
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 15
  • 用 户 组: 普通用户
  • 注册时间: 2013-09-20 10:21
文章分类

全部博文(375)

文章存档

2015年(1)

2014年(374)

分类: LINUX

2014-08-18 11:25:55

原文地址:[实例] IE 导入证书(续) 作者:ailms

1、当没有安装某个CA的根证书时,如果第一次访问,则会弹出窗口,这个窗口对应的证书是 ssl.conf 中的 SSLCertificateFile
 
     而不是签发该证书的 CA 的 根证书,这点可以通过点击 “查看证书” → “详细信息” 中的版本号不是 0 得知,或者通过 “证书路径” 得知
 
2、这是选择是,不会自动安装根证书,但还是可以正常访问站点2。不过下次再访问该页面还是会出现告警窗口     
 
3、当再次出现该窗口时,选择 “查看证书” → “安装证书” 。会被安装到 “其他人” 。
 
     在 IE 的 ”工具“ → ”选项“ → ”内容“ → ”证书“ 的 ”其他人“ 可以看到该证书提示 ”windows 没有足够信息,无法验证该证书“,
    
     在 ”证书路径“中提示”无法找到该证书的颁发者“  , 这需要你自己手工下载并导入
    
4、下次访问还是弹出窗口,告诉你该证书所属的 CA 不受信任,也就是你没有该 CA 的证书
 
5、如果你不想每次都这样,可以下载该 CA 的证书。
 
    双击它会出现一个 “该证书不受信任,要启用信任,请将它安装到受信任的根证书颁发机构存储” ,点击 “安装证书” ,自动加入到受信任的根证书颁发机构
   
6、现在可以看到证书已经被加入到受信任的根证书颁发机构中了
 
7、现在访问该页面不会再次出现警告窗口了。可以在 ”内容“ → ”证书“ → ”证书路径" 中看到该 CA 的证书了
 
8、你可以把刚才导入的站点证书删除了,因为我们信任了这个 CA ,所有由它签发的证书也被信任了,不需要再安装了
 
    这是点击 IE 的状态栏,可以看到站点证书(不是 CA 证书)的信息窗口,但是你在 IE 的 “内容” → “证书” 中不会找到该站点的证书
   
  
 
 
阅读(455) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~