首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

操作系统

Windows 9X | Linux&Uinx | Windows Server | 其它操作系统 | Vista | FreeBSD | Windows 7 |
首页 > 操作系统 > Windows Vista > IE7下Https网站访问故障巧排除 > 正文

IE7下Https网站访问故障巧排除

出处:IT168 作者:IT168 时间:2007-1-17 18:47:00
  IE7浏览器是伴随着Vista操作系统而诞生的,不过微软也发布了针对XP系统的IE7浏览器版本。不过不管是Vista系统还是XP系统下的IE7,由于他的安全防范意识有很大提高,对于非法站点和安全加密站点的过滤都比较苛刻,所以在IE7下访问https这种通过SSL协议加密的网站都会出现故障。今天我们就来一步步解决此问题。

    一、XP系统下IE7访问https站点故障排除功略:
    默认情况我们在XP系统下通过XP版本的IE7浏览器访问https加密的站点都会出现“此网站的安全证书有问题,该网站提供的安全证书不是由受信任的证书办法机构颁发的,安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据”,我们必须再次点“继续浏览此网站(不推荐)”才能查看页面信息。(如图1)

    那么如何来解决这个问题呢?毕竟每次访问Https站点都需要重复点“继续浏览此网站(不推荐)”,在操作上带来很大的麻烦。下面我们就通过安装证书步骤来解决此问题。
    第一步:当我们用IE7浏览Https站点后会在地址栏右边出现一个红色的“证书错误”的提示,我们点该红色按钮,然后选择“查看证书”。(如图2)

    第二步:在打开的“查看证书”窗口中的“常规”标签中点右下角的“安装证书”按钮。(如图3)
    第三步:出现“证书导入向导”后点“下一步”按钮继续。

    第四步:选择证书存储的系统区域,通过“浏览”按钮设置将证书保存为“受信任的根证书颁发机构”。(如图4)

    第五步:之后在安全警告窗口中选择“是”按钮来安装该证书。
    第六步:设置完毕后我们再次访问该https站点就不会出现任何问题,也不会再出现“此网站的安全证书有问题,该网站提供的安全证书不是由受信任的证书办法机构颁发的,安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据”的错误提示了。
  二、Vista系统下IE7访问https站点故障排除功略:
    在Vista系统下使用IE7浏览器访问https站点也会出现“此网站的安全证书有问题,该网站提供的安全证书不是由受信任的证书办法机构颁发的,安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据”的错误提示,但是他的解决步骤却和XP下IE7有很大区别。这是因为在Vista系统中IE7访问https证书查看里没有安装的提示,错误信息提示“由于CA根证书不在受信任的根证书颁发机构存储区中,所以他不受信任“。
    那么该如何解决呢?至今笔者还没有发现可以通过调整IE7浏览器的设置来解决此问题,不过可以通过证书导入来解决。
    第一步:首先打开IE7浏览器,然后通过“工具->internet选项”打开属性设置窗口,并选择“内容”标签,直接点“证书”标签。
    第二步:选择要安装的证书类型时点“受信任的根证书颁发机构”,接下来点左下角的“导入”按钮。(如图5)


    第三步:这时就需要我们在“要导入的文件”设置窗口中找到该网站的证书文件。至于这个证书文件如何获得,笔者的方法是通过在别的浏览器(例如IE 6或XP系统IE 7)中将该网站对应的证书以文件的形式导出即可,接下来回到Vista系统中导入此文件即可。(如图6)


    第四步:在证书存储设置处和上面介绍的方法一样,选择将所有的证书放入下列存储——受信任的根证书颁发机构。
    第五步:在安装该证书的窗口中点“是”按钮即可。
    第六步:所有工作完成后会出现导入成功的提示,以后我们再访问https加密的站点就不会出现上面的错误提示了。
    小提示:如果修改设置后问题依然没有解决,那么我们还应该在IE浏览器的internet选项中高级标签下的“使用SSL 2.0”勾选,因为默认情况下IE7把SSL 2.0协议过滤掉了,如果https网站恰巧只能使用SSL 2.0协议访问就会出现错误提示。(如图7)

   三、IE 7下HTTPS网站访问故障解决功略:
    经过总结和实验笔者发现在IE 7中访问HTTPS站点确实会出现这样或那样的问题,具体表现如下。
    (1)SSL 2.0没有开启而出现错误:
    现象:当浏览一个仅SSLv2的站点时,显示一个错误页面。
    原因:Internet Explorer 7中默认关闭了SSLv2协议。SSLv2协议存在已知的安全问题,已被SSLv3和TLSv1协议替代。
    解决办法:在IE 7属性中高级标签下开启SSL 2.0,让浏览器支持该协议。(如图8)


    (2)https站点密码验证使用弱口令:
    现象:在Windows Vista上浏览一个被配置成使用弱密码(40位/56位加密)的HTTPS站点时,显示一个错误页面。
    原因:在Windows Vista中,默认已经关闭了弱密码,仅开启强密码。
    解决办法:对于访问者没有办法解决,只能等待https站点管理员修改验证使用的弱口令。
    (3)站点证书错误:
    现象:当浏览一个显示包含错误的安全证书的HTTPS站点时,显示一个错误页面。
    原因:为了改进安全性和用户体验,IE7阻止了访问显示包含错误的安全证书的HTTPS站点。这个改变代替了出现在IE6中的对话框。
    解决办法:如果站点的证书已过期,则没有处理方法。联系站点的所有者,并要求他们更新证书。
    (4)https页面引入http页面信息:
    现象:当浏览一个含有HTTPS和HTTP混合内容的页面时,出现一个信息栏,代替Internet Explorer 6或更早版本中出现的对话框。
    原因:为了改进安全性和用户体验,IE7默认阻止了在HTTPS页面显示HTTP内容。这个改变代替了出现在IE6中的对话框。
    解决办法:通过浏览器的internet选项的“安全”标签,选择internet图标,然后点“自定义级别”,向下滚动到Miscellaneous部分,调整Display mixed content设置的值。
    (5)证书无效的错误:
    现象:当在Windows Vista上浏览HTTPS站点时,出现一个针对证书撤回的检查,以决定证书是否仍然有效。
    原因:Windows Vista中对性能作出的改进以及对OCSP协议的支持,通过默认开启撤回检查,使得Windows Vista上的IE7安全性得到了提升。
    解决办法:如果该问题影响了实际环境的性能问题,可以关闭证书撤回的选项。通过internet选项的“高级”标签里“安全”下的“检查服务器证书吊销”,将其前面的对勾去掉。


    四、总结:
    至此我们就完成了几乎所有IE7浏览器访问https加密的站点出错的问题,各位IT168的读者可以根据自己的实际错误提示和上面的多个办法来解决故障。

相关文章 热门文章
  • 在Exchange Server 2010中启用结构化地址簿(Hierarchical Address Book)
  • Exchange Server 2007的Message Hygiene功能
  • Cyrus IMAP Server SIEVE脚本栈溢出漏洞
  • 提高IE和Email的安全性的四步骤
  • Broadview BCC 由邮件中断引发的思考
  • 十招技巧解决IE浏览器无法浏览网页难题
  • Imail 邮件服务器的SMTP配置与 .NET 下使用 System.Net.SmtpClient 发送邮件
  • 簡單配置postfix+courier+squirrelmail+pam郵件服務器
  • 微软IE8不可不知五大问题
  • 如何在IE8中发送电子邮件?
  • 谷歌称火狐或Chrome访问Gmail比IE快两倍
  • 微软修复IE漏洞 垃圾邮件成攻击新途径
  • Windows Vista六大版本详细介绍
  • 轻松实现Windows Vista启动项目调整
  • 工作试用两不误 如何安全安装Vista系统
  • Vista技巧 磁盘管理调整硬盘分区
  • 图解Windows Vista操作系统安装全过程
  • Windows Vista操作系统使用疑问解答
  • Vista新技术介绍之体验正宗的IE7.0
  • Vista兼容性问题分析及不完全解决
  • 体验最新:Windows Vista网络功能介绍
  • 延长Win Vista RTM试用期限的技巧
  • Vista最终版自带声音全面升级更新
  • 在安装Vista前你应该知道的十件事
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号