没有正式阐述解题思路之前,我们先了解下HTTPS、SSL的相关知识点。SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持。它使用TCP的443端口发送和接收报文。由于它的安全防范意识有很大提高,对于非法站点和安全加密站点的过滤都比较苛刻,所以在IE7下访问https这种通过SSL协议加密的网站时就会出现“此网站的安全证书有问题”的提示。
默认情况我们在 XP 系统下通过XP版本的IE7浏览器访问https加密的站点都会出现“此网站的安全证书有问题,例如当访问 https://portal.ssl.csvw.com 这个站点时,IE7会提示“此网站的安全证书有问题”,该网站提供的安全证书不是由受信任的证书办法机构颁发的,安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据”,我们必须再次点“继续浏览此网站(不推荐)”才能查看页面信息。如:图-1
默认情况我们在 XP 系统下通过XP版本的IE7浏览器访问https加密的站点都会出现“此网站的安全证书有问题,例如当访问 https://portal.ssl.csvw.com 这个站点时,IE7会提示“此网站的安全证书有问题”,该网站提供的安全证书不是由受信任的证书办法机构颁发的,安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据”,我们必须再次点“继续浏览此网站(不推荐)”才能查看页面信息。如:图-1
1、
当看到这个错误提示时,请选择“继续浏览此网站(不推荐)”,忽略证书警告并继续访问网站,值得提醒的是此时虽然能够正常访问该页面,但地址栏会变为红色,同时会在地址栏上旁的安全状态栏中显示“证书错误”的通知信息。如图-2
2、
单击地址栏上那个红色的证书错误链接,我们会在这里看到“不受信任的证书”的提示,微软的建议是关闭此网页,这可不是我们的目的。选择“查看证书”可以了解到这份证书的详细信息(见图-3)。
3、
接下来,请点击“安装证书”按钮,此时会弹出一个证书安装向导,单击“下一步”按钮继续,在进入“证书存储”这一步时,请注意不要选择“根据证书类型,自动选择证书存储”,而是应该选择“将所有的证书放入下列存储”,然后单击后面的“浏览”按钮,手工指定存储路径为“受信任的根证书颁发机构”(见图-4、5),如果你使用的是英文的IE7,那么请指定“Trusted Root Certification Authorities”,然后系统会弹出安全性警告的对话框,确认后即可安装成功。
4、
证书导入成功后并不需要注销或重新启动系统,(如 图-6、图-7)只要关闭所有IE窗口后重新打开,再次访问该站点时,你就不会再看到讨厌的证书错误提示信息了,而且地址栏上也不会有醒目的红色警告。其实,如果你在其他的站点遭遇了其他类似的证书错误,不妨按照这个方法一试。
早上刚到办公室,财务就让我给装下OMD系统,使用这个系统前,必须把https://portal.ssl.csvw.com 这个网站打开,当打开这个网站时出现了“此网站的安全证书有问题”的提示。经过调试,使用上述方法,安装好证书后,才能正确使用,姑且把调试步骤记录下来,与各位博友分享,希望能给各位博友提供一些有用的解决此类问题的线索。
图-1
图-2
图-3
图-4
图-5
图-6
图-7
本文转自
jiangxuezhi2009 51CTO博客,原文链接:http://blog.51cto.com/jiangxuezhi/329426 ,如需转载请自行联系原作者
