close

有個網站昨天從 HTTP 升級成 HTTPS,但今天有部分使用者反映無法連線到該網站。

首先遇到的問題是,該 HTTPS 網站用了特殊 port 8080,而防火牆預設只提供 80 與 443,所以要請網管搭配設定。

防火牆放行後,IE 連線到該網站會出現錯誤訊息:

「此網站不安全:這可能表示某人正嘗試欺騙您或竊取您傳送到伺服器的任何資訊。您應該立即關閉此網站。

您的電腦不信任此網站的安全性憑證。
錯誤碼:DLG_FLAGS_INVALID_CA
因為此網站使用 HTTP 強制安全傳輸技術,所以您目前無法繼續使用本網站。」

DLG_FLAGS_INVALID_CA

 

 

因為不能連線網站的兩個使用者的電腦都無法直接對外連線,判斷是因為無法經由網路連線對外取得根憑證與中繼憑證。

可以在網站上安裝中繼憑證與根憑證,也可以在使用者電腦上安裝。但是因為一些困難,要調整該網站比較麻煩,反而有這個狀況的個人電腦只有兩台,所以把根憑證與中繼憑證手動匯進去使用者的個人電腦:

  1. 從 Windows 的搜尋輸入 "mmc" 開啟主控台。
  2. 在「檔案 > 新增或移除嵌入式管理單元」裡,「可用的嵌入式管理單元」選擇「憑證」。
  3. 在「受信任的根憑證授權單位」展開後的「憑證」按下右鍵,選擇「所有工作 > 匯入」,匯入根憑證。
  4. 在「中繼憑證授權單位」展開後的「憑證」按下右鍵,選擇「所有工作 > 匯入」,匯入中繼憑證。

匯入完畢後重啟瀏覽器,接著就可以正常使用了。

 

arrow
arrow
    文章標籤
    IE chrome browser
    全站熱搜
    創作者介紹
    創作者 小攻城師 的頭像
    小攻城師

    小攻城師的戰場筆記

    小攻城師 發表在 痞客邦 留言(0) 人氣()