XP系统下IE7访问HTTPS网站提示“此网站的安全证书有问题”的解题思路

  没有正式阐述解题思路之前，我们先了解下HTTPS、SSL的相关知识点。SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议，其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务，SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS，它为客户浏览器和Web服务器之间交换信息提供安全通信支持。它使用TCP的443端口发送和接收报文。由于它的安全防范意识有很大提高，对于非法站点和安全加密站点的过滤都比较苛刻，所以在IE7下访问https这种通过SSL协议加密的网站时就会出现“此网站的安全证书有问题”的提示。
  默认情况我们在 XP 系统下通过XP版本的IE7浏览器访问https加密的站点都会出现“此网站的安全证书有问题，例如当访问 https://portal.ssl.csvw.com 这个站点时，IE7会提示“此网站的安全证书有问题”，该网站提供的安全证书不是由受信任的证书办法机构颁发的，安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据”，我们必须再次点“继续浏览此网站（不推荐）”才能查看页面信息。如：图-1

1、  当看到这个错误提示时，请选择“继续浏览此网站(不推荐)”，忽略证书警告并继续访问网站，值得提醒的是此时虽然能够正常访问该页面，但地址栏会变为红色，同时会在地址栏上旁的安全状态栏中显示“证书错误”的通知信息。如图-2

2、  单击地址栏上那个红色的证书错误链接，我们会在这里看到“不受信任的证书”的提示，微软的建议是关闭此网页，这可不是我们的目的。选择“查看证书”可以了解到这份证书的详细信息(见图-3)。

3、  接下来，请点击“安装证书”按钮，此时会弹出一个证书安装向导，单击“下一步”按钮继续，在进入“证书存储”这一步时，请注意不要选择“根据证书类型，自动选择证书存储”，而是应该选择“将所有的证书放入下列存储”，然后单击后面的“浏览”按钮，手工指定存储路径为“受信任的根证书颁发机构”(见图-4、5)，如果你使用的是英文的IE7，那么请指定“Trusted Root Certification Authorities”，然后系统会弹出安全性警告的对话框，确认后即可安装成功。

4、  证书导入成功后并不需要注销或重新启动系统，(如 图-6、图-7)只要关闭所有IE窗口后重新打开，再次访问该站点时，你就不会再看到讨厌的证书错误提示信息了，而且地址栏上也不会有醒目的红色警告。其实，如果你在其他的站点遭遇了其他类似的证书错误，不妨按照这个方法一试。

   早上刚到办公室，财务就让我给装下OMD系统，使用这个系统前，必须把https://portal.ssl.csvw.com   这个网站打开，当打开这个网站时出现了“此网站的安全证书有问题”的提示。经过调试，使用上述方法，安装好证书后，才能正确使用，姑且把调试步骤记录下来，与各位博友分享，希望能给各位博友提供一些有用的解决此类问题的线索。

 

图-1

图-2

 

图-3

图-4

图-5

图-6

图-7