Self-signed trusted root certificate is not recognized by Edge
对于开发,我的团队正在使用自签名SSL证书。在我的计算机的受信任的根证书颁发机构存储中安装证书后,SSL证书在Chrome和IE 11中被识别为有效:
Internet Explorer 11:
Chrome 69:
但Edge(版本42)似乎忽略了证书:
基于我从Edge获得的消息("这可能是因为该网站使用过时或不安全的TLS安全设置"),我认为我的本地开发服务器可能使用过时的TLS版本,但我可以验证Chrome的开发使用TLS 1.2加密流量的工具:
为什么Edge似乎忽略了我作为受信任的根证书安装的自签名证书?我该如何解决?
我试过的事情:
- 在我的个人和中间根证书颁发机构商店中安装相同的证书
- 重新启动我的机器
经过相当多的调查,我们发现了根本原因 - 我们公司的防病毒软件(Sophos)阻止Edge(并且只有Edge)到达内部IP地址。 Edge的错误消息 -"过时或不安全的TLS安全设置" - 具有误导性; Edge的要求根本无法进入线路。
尝试按照以下步骤可以帮助您解决问题。
(1)打开"运行"窗口并键入"inetcpl.cpl"以打开Internet属性。
(2)转到"安全"选项卡。
(3)单击"自定义级别"按钮。
(4)查找"显示混合内容"选项。
(5)启用它。
然后转到同一对话框中的"高级"选项卡。
确认已选中以下选项。
如果未选中,请检查并应用更改并单击"确定"按钮。
如果您使用过时的网络驱动程序,那么也可能发生此问题。因此,请尝试检查您是否使用最新的驱动程序。