我发现“打开证书地址不匹配警告”,我需要将其设置为禁用。 似乎控制台不接受这个选项(我可以将其设置为启用,它将工作),我想知道是否是这样的devise,或者如果有另一种设置是重写我的。 谢谢。
通过inetres.admx ,“打开证书地址不匹配警告”似乎没有任何值的“禁用”设置,但只是强制执行它,无论本地设置在IE中设置为“启用”。
要删除客户端计算机上的设置,请转到registry组策略首选项,并具有以下属性:
行动:更新
Hive: HKEY_LOCAL_MACHINE
关键path: Software \ Policies \ Microsoft \ Windows \ CurrentVersion \ Internet设置
值名称: WarnOnBadCertRecving
值types: DWORD
数值数据: 0x0
请注意,它只适用于IE 8+
你也应该认识到这个危险。 如果您使用自签名证书而不喜欢该错误,则最好将证书安装到客户机上。 你打开你的用户直到很简单的MITM攻击,再加上这个设置是依赖于浏览器,所以有限的范围。
不适用于HKLM,必须在用户档案中。 支票将消失,但它仍然不起作用。 如果您遇到问题,请尝试前往任何银行网站。 下面是摆脱错误的唯一方法。 可以在GP中完成首选项是您的用户是森林的成员。
把它放在像所有用户启动或USRLOGIN.CMD的地方
reg add“HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings”/ V“WarnonBadCertRecving”/ t REG_DWORD / d 00000000 / f