Tidak dapat mengakses situs web https (internal)


1

Setelah 5 hari mencoba dan membenturkan kepala, aku menyerah.

Masalah berikut: - Jaringan perusahaan - Mesin Windows 10 - Bergabung ke domain - mencoba mengakses portal Cisco Call Manager yang di-host secara internal dan dapat diakses melalui HTTPS saja

Sejak sekitar 2 minggu saya tidak lagi dapat mengakses situs web melalui IE - Saya akan mendapatkan: pesan kesalahan

Di Chrome semuanya berfungsi dengan baik, meskipun itu melemparkan peringatan sertifikat kepada saya, yang baru saja saya lewati:

Koneksi Anda tidak pribadi

Penyerang mungkin mencoba mencuri informasi Anda dari '' situs web '' (misalnya, kata sandi, pesan, atau kartu kredit). NET :: ERR_CERT_AUTHORITY_INVALID

Sekarang masalahnya adalah bahwa saya perlu memiliki IE yang berfungsi dengan situs ini, karena kami memiliki alat pihak ke-3 yang menggunakan IE untuk mendapatkan beberapa data dari situs web. Semua situs HTTPS internal lainnya berfungsi, situs eksternal juga berfungsi. Saya telah mencoba masuk secara lokal dan tidak berhasil. Kolega dapat mengakses halaman tanpa masalah.

Saya bahkan melakukan instalasi bersih (!!) dan itu berhasil pada awalnya. Bergabung dengan domain dan hal berikutnya yang saya coba tidak berhasil. Adakah yang punya petunjuk atau petunjuk? Saya tidak mengerti dunia ini lagi.

Terima kasih atas masukan apa pun!

SUNTING:

sangat menarik saya sampai ke halaman jika saya melakukan int IE11 berikut: Advanced; Keamanan; centang hanya "USE SSL 3.0" atau jika saya mencentang "SSL 3.0" "TLS 1.1" "TLS 1.2". Jika saya mencentang TLS 1.0 kesalahan keluar. Jika saya mencentang SSL 2.0 kesalahan juga keluar.

Apa yang bisa saya raih sebelum saya bergabung dengan domain? Atau bagaimana rekan kerja tim lain bisa sampai ke halaman dengan pengaturan yang sama persis? (yang secara default semua SSL tidak digunakan dan semua TLS dicentang.

Jawaban:


1

Berikut adalah daftar langkah-langkah debug yang dapat Anda coba, semoga salah satunya akan membantu Anda memecahkan sendiri masalahnya.

  1. Apakah situs web menggunakan sertifikat yang ditandatangani sendiri atau diterbitkan oleh otoritas tepercaya?

  2. Bisakah Anda memeriksa sertifikat saat menggunakan chrome? (klik ikon gembok di sebelah kanan dan lihat sertifikat IIRC)

-> apakah Valid dari dan untuk memperbaiki?

-> apakah semua (Sub) CA di tab jalur sertifikasi valid?

  1. Apakah tanggal / waktu pada mesin Anda benar?
  2. Karena masalah terjadi setelah domain bergabung dengan GPO bisa menjadi masalah. Apa yang gpresult /rdiperlihatkan dan bedanya dengan rekan Anda? Mungkin sertifikat Root CA internal dikeluarkan dan Anda tidak mendapatkannya atau salah.
  3. Haruskah situs ditambahkan ke Situs Tepercaya atau zona Intranet Internet Explorer ? ( Panduan )
  4. Mungkinkah SSL masalahnya?

Komentar tidak dapat diterima sebagai jawaban, namun dengan sedikit perubahan kata "komentar" Anda benar-benar menjadi jawaban yang cukup layak, saya telah mengedit jawabannya, jangan ragu untuk mengubahnya lebih agar sesuai dengan gaya Anda.
Scott Chamberlain
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.