IE證書錯誤解決辦法

ie7瀏覽器是伴隨著Vista操作系統而誕生的，不過微軟也發布了針對XP系統的IE7瀏覽器版本。不過不管是Vista系統還是XP系統下的IE7，由于他的安全防范意識有很大提高，對于非法站點和安全加密站點的過濾都比較苛刻，所以在IE7下訪問https這種通過SSL協議加密的網站都會出現故障。今天我們就來一步步解決此問題。 

一、XP系統下IE7訪問https站點故障排除功略： 
默認情況我們在XP系統下通過XP版本的IE7瀏覽器訪問https加密的站點都會出現“此網站的安全證書有問題，該網站提供的安全證書不是由受信任的證書辦法機構頒發的，安全證書問題可能顯示試圖欺騙您或截獲您向服務器發送的數據”，我們必須再次點“繼續瀏覽此網站（不推薦）”才能查看頁面信息。 
那么如何來解決這個問題呢？畢竟每次訪問Https站點都需要重復點“繼續瀏覽此網站（不推薦）”，在操作上帶來很大的麻煩。下面我們就通過安裝證書步驟來解決此問題。 
第一步：當我們用IE7瀏覽Https站點后會在地址欄右邊出現一個紅色的“證書錯誤”的提示，我們點該紅色按鈕，然后選擇“查看證書”。 
第二步：在打開的“查看證書”窗口中的“常規”標簽中點右下角的“安裝證書”按鈕。 
第三步：出現“證書導入向導”后點“下一步”按鈕繼續。 
第四步：選擇證書存儲的系統區域，通過“瀏覽”按鈕設置將證書保存為“受信任的根證書頒發機構”。 
第五步：之后在安全警告窗口中選擇“是”按鈕來安裝該證書。 
第六步：設置完畢后我們再次訪問該https站點就不會出現任何問題，也不會再出現“此網站的安全證書有問題，該網站提供的安全證書不是由受信任的證書辦法機構頒發的，安全證書問題可能顯示試圖欺騙您或截獲您向服務器發送的數據”的錯誤提示了。 

二、Vista系統下IE7訪問https站點故障排除功略：
在Vista系統下使用IE7瀏覽器訪問https站點也會出現“此網站的安全證書有問題，該網站提供的安全證書不是由受信任的證書辦法機構頒發的，安全證書問題可能顯示試圖欺騙您或截獲您向服務器發送的數據”的錯誤提示，但是他的解決步驟卻和XP下IE7有很大區別。這是因為在Vista系統中IE7訪問https證書查看里沒有安裝的提示，錯誤信息提示“由于CA根證書不在受信任的根證書頒發機構存儲區中，所以他不受信任“。 
那么該如何解決呢？至今筆者還沒有發現可以通過調整IE7瀏覽器的設置來解決此問題，不過可以通過證書導入來解決。 
第一步：首先打開IE7瀏覽器，然后通過“工具->internet選項”打開屬性設置窗口，并選擇“內容”標簽，直接點“證書”標簽。 
第二步：選擇要安裝的證書類型時點“受信任的根證書頒發機構”，接下來點左下角的“導入”按鈕。 
第三步：這時就需要我們在“要導入的文件”設置窗口中找到該網站的證書文件。至于這個證書文件如何獲得，筆者的方法是通過在別的瀏覽器（例如IE 6或XP系統IE 7）中將該網站對應的證書以文件的形式導出即可，接下來回到Vista系統中導入此文件即可。 
第四步：在證書存儲設置處和上面介紹的方法一樣，選擇將所有的證書放入下列存儲——受信任的根證書頒發機構。 
第五步：在安裝該證書的窗口中點“是”按鈕即可。 
第六步：所有工作完成后會出現導入成功的提示，以后我們再訪問https加密的站點就不會出現上面的錯誤提示了。 
小提示：如果修改設置后問題依然沒有解決，那么我們還應該在IE瀏覽器的internet選項中高級標簽下的“使用SSL 2.0”勾選，因為默認情況下IE7把SSL 2.0協議過濾掉了，如果https網站恰巧只能使用SSL 2.0協議訪問就會出現錯誤提示。

三、IE 7下HTTPS網站訪問故障解決功略： 
經過總結和實驗筆者發現在IE 7中訪問HTTPS站點確實會出現這樣或那樣的問題，具體表現如下。 
（1）SSL 2.0沒有開啟而出現錯誤： 現象：當瀏覽一個僅SSLv2的站點時，顯示一個錯誤頁面。 
原因：Internet Explorer 7中默認關閉了SSLv2協議。SSLv2協議存在已知的安全問題，已被SSLv3和TLSv1協議替代。 
解決辦法：在IE 7屬性中高級標簽下開啟SSL 2.0，讓瀏覽器支持該協議。 
（2）https站點密碼驗證使用弱口令： 現象：在Windows Vista上瀏覽一個被配置成使用弱密碼（40位/56位加密）的HTTPS站點時，顯示一個錯誤頁面。 
原因：在Windows Vista中，默認已經關閉了弱密碼，僅開啟強密碼。 
解決辦法：對于訪問者沒有辦法解決，只能等待https站點管理員修改驗證使用的弱口令。 
（3）站點證書錯誤： 
現象：當瀏覽一個顯示包含錯誤的安全證書的HTTPS站點時，顯示一個錯誤頁面。 
原因：為了改進安全性和用戶體驗，IE7阻止了訪問顯示包含錯誤的安全證書的HTTPS站點。這個改變代替了出現在IE6中的對話框。 
解決辦法：如果站點的證書已過期，則沒有處理方法。聯系站點的所有者，并要求他們更新證書。 
（4）https頁面引入http頁面信息： 現象：當瀏覽一個含有HTTPS和HTTP混合內容的頁面時，出現一個信息欄，代替Internet 
Explorer 6或更早版本中出現的對話框。 
原因：為了改進安全性和用戶體驗，IE7默認阻止了在HTTPS頁面顯示HTTP內容。這個改變代替了出現在IE6中的對話框。 
解決辦法：通過瀏覽器的internet選項的“安全”標簽，選擇internet圖標，然后點“自定義級別”，向下滾動到Miscellaneous部分，調整Display mixed content設置的值。
（5）證書無效的錯誤： 現象：當在Windows Vista上瀏覽HTTPS站點時，出現一個針對證書撤回的檢查，以決定證書是否仍然有效。 
原因：Windows Vista中對性能作出的改進以及對OCSP協議的支持，通過默認開啟撤回檢查，使得Windows Vista上的IE7安全性得到了提升。 
解決辦法：如果該問題影響了實際環境的性能問題，可以關閉證書撤回的選項。通過internet選項的“高級”標簽里“安全”下的“檢查服務器證書吊銷”，將其前面的對勾去掉。 

四、總結： 至此我們就完成了幾乎所有IE7瀏覽器訪問https加密的站點出錯的問題，各位讀者可以根據自己的實際錯誤提示和上面的多個辦法來解決故障。