在访问公司内网的时候,出现如图所示的提示,显示“证书错误:导航已阻止”,点击“继续浏览此网站”后没反应,无法跳转。
经研究发现,是微软在其一个补丁当中对证书的密钥长度做了限制,长度小于128bit(位)的密钥将被阻止而无法继续运行。当然,这是对用户安全的考虑。但是对于完全信任的密钥长度小于128bit的证书,我们还是需要用的。这里,微软也给出了解决办法。
微软补丁名称:KB2661254
参考页面:http://support.microsoft.com/kb/2661254
解决办法:
1、在添加删除程序中查找KB2661254这个补丁,卸载即可。
2、以管理员身份运行一下命令:
certutil -setreg chain\minRSAPubKeyBitLength 512
//允许的最小 RSA 密钥长度为 512
certutil -setreg chain\EnableWeakSignatureFlags 2
//启用密钥长度少于 1024 位的 RSA 根证书
注:在win8系统中并没有这个补丁,是直接集成在系统中的,可用方法2直接设置即可。
转于http://blog.163.com/whhlcj@126/blog/static/387028772012111853842496/