Edge 无法识别自签名的受信任根证书

Posted 2023-02-22

【中文标题】Edge 无法识别自签名的受信任根证书

【英文标题】：Self-signed trusted root certificate is not recognized by Edge

【发布时间】：2019-03-06 15:06:21

【问题描述】：

对于开发，我的团队正在使用自签名 SSL 证书。在我机器的受信任的根证书颁发机构存储中安装证书后，SSL 证书在 Chrome 和 IE 11 中被识别为有效：

Internet Explorer 11：

铬 69：

但 Edge（42 版）似乎忽略了证书：

根据我从 Edge 收到的消息（“这可能是因为该站点使用了过时或不安全的 TLS 安全设置”），我认为我的本地开发服务器可能正在使用过时的 TLS 版本，但我可以验证在 Chrome 的开发工具中，流量正在使用 TLS 1.2 进行加密：

为什么 Edge 似乎忽略了我作为受信任根证书安装的自签名证书？我该如何解决？

我尝试过的事情：

在我的个人和中间根证书颁发机构商店中安装相同的证书 重新启动我的机器

【问题讨论】：

对于 Windows 上的自签名证书，证书名称必须与机器名称完全匹配。我也总是添加本地主机。这意味着您有时必须将计算机重命名为有效的 DNS 名称。然后将该名称添加到您的hosts 文件中。

【参考方案1】：

经过大量调查，我们发现了根本原因 - 我们公司的防病毒软件 (Sophos) 阻止 Edge（并且仅 Edge）访问内部 IP 地址。 Edge 的错误消息——“过时或不安全的 TLS 安全设置”——具有误导性； Edge 的请求根本无法发送。

【参考方案2】：

尝试执行以下步骤可能会帮助您解决问题。

(1) 打开“运行”窗口并输入“inetcpl.cpl”以打开 Internet 属性。

(2) 转到“安全”选项卡。

(3) 点击“自定义级别”按钮。

(4) 查找“显示混合内容”选项。

(5) 启用它。

然后转到同一对话框中的“高级”选项卡。

验证是否选中了以下选项。

如果未选中，则检查并应用更改并单击确定按钮。

如果您使用过时的网络驱动程序，也可能会出现此问题。所以请尝试检查您使用的是最新的驱动程序。

【讨论】：

感谢您的回复 - 我试了一下，但没有成功。