提问人:Usermd181 提问时间:11/9/2023 最后编辑:Usermd181 更新时间:11/10/2023 访问量:157
EDGE中用于内部站点的NET::ERR_CERT_AUTHORITY_INVALID
NET::ERR_CERT_AUTHORITY_INVALID in EDGE for INTERNAL site
问:
这已经写过很多次了,但我无法解决它
这是一家小公司,拥有服务器(约 50 个)设备,仅具有内部 IP 和 Web 服务器(如 ESXI Web、打印机等)
打开网站后 https://myesxiserver.domain.local
或
https://myesxiserver
我得到
NET::ERR_CERT_AUTHORITY_INVALID
目前我输入thisisunsafe并继续前进
我想在
...然后添加主机名(如“myesxiserver”而不带“domain.local”)。
。,然后重新启动 Edge。
。然后重新涂抹 edge://policyHKEY_CURRENT_USER\Software\Policies\Microsoft\Edge\HSTSPolicyBypassList
但它仍然会出现错误
我不会为此使用内部 PKI - 这是小型企业的解决方案,但不适用于只有我负责所有事情的小公司。
我不想在每个浏览器中导入 Autohority(esxi 本身)
我只想告诉浏览器忽略此设备的每个证书错误(仅限内部)
这不可能吗?
还需要什么?
答:
0赞
Kendrick Li
11/10/2023
#1
请注意,HSTSPolicyBypassList
仅适用于静态 HSTS 预加载条目(用于 例如,“app”、“new”、“search”、“play”)。此政策不会阻止 动态请求 HSTS 的服务器的 HSTS 升级 使用 Strict-Transport-Security 响应标头进行升级。
您可以检查您是否满足这些先决条件。
有关更多信息,您可以参考 https://learn.microsoft.com/en-us/deployedge/microsoft-edge-policies#hstspolicybypasslist。
评论
0赞
Usermd181
11/10/2023
我不明白。它说提供“主机名”,然后只提供“app”、“play”等条目......我坚持认为主机名是设备名称,而不是“播放”或“应用程序”,小公司如何为其本地设备处理这个问题?PKI 或“thisisunsafe”还是浏览器开关??
0赞
Kendrick Li
11/10/2023
在 edge://net-internals/#hsts 删除 HSTS 设置怎么办?您可以先使用主机名进行查询,然后将其删除。当然,如果您的用户群很小,Thisisunsafe 是一个很好的解决方案。
0赞
Usermd181
11/10/2023
已经没有 HSTS 条目。我去 myesxiserver.domain.com 而 domain.com 实际上是众所周知的,所以 myesxiserver 的自签名证书肯定是不可信的,但我想告诉我的浏览器为这个内部 IP/网站做一个例外。我也可以打开myesxiserver(没有后缀),但它仍然会说NET::ERR_CERT_AUTHORITY_INVALID我只是不明白。这对我来说太安全了
0赞
Kendrick Li
11/20/2023
@Usermd181 所以看起来是你最好的选择。另一种选择是使用 flag,但它也会忽略其他证书错误。thisisunsafe--ignore-certificate-errors
评论