close
有個網站昨天從 HTTP 升級成 HTTPS,但今天有部分使用者反映無法連線到該網站。
首先遇到的問題是,該 HTTPS 網站用了特殊 port 8080,而防火牆預設只提供 80 與 443,所以要請網管搭配設定。
防火牆放行後,IE 連線到該網站會出現錯誤訊息:
「此網站不安全:這可能表示某人正嘗試欺騙您或竊取您傳送到伺服器的任何資訊。您應該立即關閉此網站。
您的電腦不信任此網站的安全性憑證。
錯誤碼:DLG_FLAGS_INVALID_CA
因為此網站使用 HTTP 強制安全傳輸技術,所以您目前無法繼續使用本網站。」
因為不能連線網站的兩個使用者的電腦都無法直接對外連線,判斷是因為無法經由網路連線對外取得根憑證與中繼憑證。
可以在網站上安裝中繼憑證與根憑證,也可以在使用者電腦上安裝。但是因為一些困難,要調整該網站比較麻煩,反而有這個狀況的個人電腦只有兩台,所以把根憑證與中繼憑證手動匯進去使用者的個人電腦:
- 從 Windows 的搜尋輸入 "mmc" 開啟主控台。
- 在「檔案 > 新增或移除嵌入式管理單元」裡,「可用的嵌入式管理單元」選擇「憑證」。
- 在「受信任的根憑證授權單位」展開後的「憑證」按下右鍵,選擇「所有工作 > 匯入」,匯入根憑證。
- 在「中繼憑證授權單位」展開後的「憑證」按下右鍵,選擇「所有工作 > 匯入」,匯入中繼憑證。
匯入完畢後重啟瀏覽器,接著就可以正常使用了。
文章標籤
全站熱搜
留言列表