«There is a problem with this website’s security certificate» when you try to visit a secured website in Internet Explorer

Symptoms

A user who tries to connect to a secured Web site by using Windows Internet Explorer may receive the following warning message:

There is a problem with this website’s security certificate. The security certificate presented by this website was not issued by a trusted certificate authority.

Security certificate problems may indicate an attempt to fool you or intercept data you send to the server.
We recommend that you close this webpage and do not continue to this Web site.

Resolution

To resolve this issue, an organization that hosts the secure Web site can purchase a certificate for each Web server from a third-party provider. Or, the organization can install a Microsoft Enterprise certification authority in the Active Directory forest. Then, the organization can use this certification authority to generate a certificate for each Web server.

Note Users of client computers that do not belong to the organization’s Active Directory forest can visit the certification authority Web site to download the certificate.

Workaround

To work around this issue, install the Microsoft Windows Small Business Server 2003 (Windows SBS) self-signed certificate on the client computer. To do this, follow these steps:

In Windows Internet Explorer, click Continue to this website (not recommended).

A red Address Bar and a certificate warning appear.

Click the Certificate Error button to open the information window.

Click View Certificates, and then click Install Certificate.

On the warning message that appears, click Yes to install the certificate.

In Windows Vista, the same issue occurs with self-signed certificates. However, the option to install certificates is not available unless you run Windows Internet Explorer with administrator rights. To do this, right-click the Internet Explorer icon, and then select Run as Administrator.

When the client computer connects to a Web server that is running Windows Server 2003, the client computer reuses the certification authority certificate. The client computer does not use another certificate that is signed by the certification authority.

More Information

This problem can occur if the client computer’s clock is set so that the date/time is later than the expiry date of the web server’s SSL certificate.

For more information about the website’s security certificate issue, visit the following Microsoft Websites:

Появление сообщения «Ошибка в сертификате безопасности этого веб-сайта» при попытке перейти на защищенный веб-сайт в Internet Explorer

Проблема

Пользователь, пытающийся подключиться к защищенному веб-сайту с помощью браузера Windows Internet Explorer, может получить следующее предупреждение.

Ошибка в сертификате безопасности этого веб-узла. Сертификат безопасности этого веб-узла не был выпущен доверенным центром сертификации.

Наличие ошибок в сертификате безопасности может означать, что вас пытаются обмануть или хотят перехватить информацию, передаваемую на сервер.
Рекомендуется закрыть веб-страницу и не работать с этим веб-узлом.

Решение

Чтобы устранить эту проблему, организация, размещающая безопасный веб-узел, должна приобрести сертификат для каждого веб-сервера у стороннего поставщика. Организация также может установить в лесу Active Directory центр сертификации Microsoft Enterprise. В этом случае организация сможет использовать центр сертификации для создания сертификата для каждого веб-сервера.

Примечание. Пользователи клиентских компьютеров, не принадлежащих к лесу организации Active Directory, могут посетить веб-узел центра сертификации для загрузки сертификата.

Обходной путь

Чтобы избежать этой проблемы, установите на клиентском компьютере самозаверяющий сертификат Microsoft Windows Small Business Server 2003 (Windows SBS). Для этого сделайте следующее.

В браузере Windows Internet Explorer нажмите кнопку Продолжить открытие этого веб-узла (не рекомендуется).

Появится красная адресная строка и предупреждение о сертификате.

Нажмите кнопку Ошибка сертификата, чтобы открыть окно с дополнительными сведениями.

Нажмите кнопку Просмотр сертификатов, а затем — кнопку Установить сертификат.

Чтобы установить сертификат, в окне предупреждающего сообщения нажмите кнопку Да.

В Windows Vista с самозаверяющими сертификатами возникает та же проблема. Однако возможность установить сертификаты недоступна, если браузер Windows Internet Explorer запущен не от имени администратора. Чтобы сделать это, щелкните значок браузера Internet Explorer правой кнопкой мыши и выберите команду Запуск от имени администратора.

Когда клиентский компьютер подключается к веб-серверу, на котором выполняется Windows Server 2003, он повторно использует сертификат центра сертификации. Клиентский компьютер не использует другой сертификат, подписанный центром сертификации.

Дополнительная информация

Эта проблема может возникнуть, если на часах клиентского компьютера заданы дата и время более поздние, чем дата истечения срока действия сертификата SSL сервера.

Дополнительные сведения о выпуске сертификата безопасности веб-сайта см. на следующих веб-сайтах Майкрософт:

Ошибки сертификатов: вопросы и ответы

Доступен новый браузер, рекомендуемый корпорацией Майкрософт

Получите скорость, безопасность и конфиденциальность с помощью нового Microsoft Edge .

Иногда вы получаете сообщение об ошибке, в котором говорится, что у вас возникла проблема с сертификатом безопасности веб-сайта. Сертификат сайта позволяет браузеру Internet Explorer установить безопасное подключение к сайту. Ошибки сертификата возникают, если есть проблема с сертификатом или с тем, как веб-сервер его использует. Internet Explorer помогает обеспечить более высокий уровень безопасности вашей информации, предупреждая об ошибках сертификатов.

Сообщение об ошибке

Сертификат безопасности веб-сайта был отозван.

Не следует доверять этому веб-сайту. Это часто означает, что сертификат безопасности был получен или использовался данным веб-сайтом обманным путем.

Адрес веб-сайта не соответствует адресу в сертификате безопасности.

Веб-сайт использует сертификат, выданный другому веб-адресу. Эта ошибка может возникнуть, если компания владеет несколькими веб-сайтами и использует один и тот же сертификат для нескольких веб-сайтов.

Истек срок действия сертификата веб-сайта.

Текущая дата попадает в период действия сертификата. Веб-сайты должны своевременно обновлять свои сертификаты в центре сертификации. Сертификаты, срок действия которых истек, могут создавать угрозу безопасности.

Сертификат безопасности данного веб-сайта получен из ненадежного источника.

Internet Explorer не может определить центр сертификации, выдавший этот сертификат. Поддельные сайты часто используют фальшивые сертификаты, вызывающие эту ошибку.

Internet Explorer обнаружил проблему с сертификатом безопасности этого веб-сайта.

Internet Explorer обнаружил проблему с сертификатом, которая не соответствует ни одной из других ошибок. Это может произойти, если сертификат поврежден, подделан, записан в неизвестном формате или не читается. При такой ошибке сертификата не следует доверять удостоверению сайта.

Сертификат веб-сайта предоставляет идентификацию веб-сервера. Ошибка сертификата может означать, что подключение перехвачено или этот веб-сервер выдает себя за какой-либо другой. Если вы полностью уверены в удостоверении веб-сайта, знаете, что подключение не подвержено угрозам, и осознаете риски, то можно перейти на веб-сайт. Тем не менее игнорировать предупреждение о сертификате не рекомендуется.

Да. Хотя это не рекомендуется, для перехода на веб-сайт можно выбрать пункт Продолжить открытие этого веб-сайта (не рекомендуется) на странице предупреждения с сообщением об ошибке сертификата. Если игнорировать страницу предупреждения и продолжить загрузку веб-сайта с ошибкой сертификата, браузер Internet Explorer сохраняет данные об этом сертификате до закрытия. Можно вернуться на сайт; при этом предупреждения для этого сертификата не будут отображаться до перезапуска Internet Explorer.

Нет, вы не можете отключить проверку сертификата в Internet Explorer. Отображение сообщений об ошибках сертификатов указывает на проблемы с сертификатом на посещаемом веб-сайте, а не на сбой в работе Internet Explorer.

Если сертификат имеет несколько доверенных путей сертификации в корневые ЦС, проверка сертификата не происходит

В этой статье представлены обходные пути для проблемы, из-за которой сертификат безопасности, представленный веб-сайтом, не выдан, если у него есть несколько доверенных путей сертификации корневых ЦС.

Исходная версия продукта: Windows 7 Пакет обновления 1, Windows Server 2012 R2
Исходный номер КБ: 2831004

Симптомы

Когда пользователь пытается получить доступ к защищенного веб-сайта, он получает следующее предупреждение в веб-браузере:

Возникла проблема с сертификатом безопасности этого веб-сайта.

Сертификат безопасности, представленный на этом веб-сайте, не был выдан доверенным органом сертификации.

После того как пользователь нажмет кнопку «Продолжить на этом веб-сайте» (не рекомендуется), он сможет получить доступ к защищенного веб-сайта.

Причина

Эта проблема возникает из-за того, что сертификат веб-сайта имеет несколько надежных путей сертификации на веб-сервере.

Например, предположим, что клиентский компьютер, который вы используете, доверяет сертификату корневого ЦС (2). Веб-сервер доверяет сертификату корневого ЦС (1) и сертификату корневого ЦС (2). Кроме того, сертификат имеет два следующих пути сертификации к доверенным корневым ЦС на веб-сервере:

1. Путь сертификации 1: сертификат веб-сайта — сертификат промежуточного ЦС — сертификат корневого ЦС (1)
2. Путь сертификации 2. Сертификат веб-сайта — сертификат промежуточного ЦС — сертификат корневого ЦС (2)

Когда компьютер находит несколько доверенных путей сертификации в процессе проверки сертификата, Microsoft CryptoAPI выбирает лучший путь сертификации, вычисляя оценку каждой цепочки. Оценка рассчитывается на основе качества и количества информации, которую может предоставить путь к сертификату. Если показатели для нескольких путей сертификации одинаковы, выбирается самая короткая цепочка.

Если путь сертификации 1 и путь сертификации 2 имеют одинаковый показатель качества, CryptoAPI выбирает более короткий путь (путь сертификации 1) и отправляет путь клиенту. Однако клиентский компьютер может проверить сертификат только с помощью более длительного пути сертификации, ссылаясь на сертификат корневого ЦС (2). Поэтому проверка сертификата не удась.

Обходной путь

Чтобы обойти эту проблему, удалите или отключите сертификат из пути сертификации, который вы не хотите использовать, вы можете сделать следующее:

Войдите на веб-сервер с учетной записью системного администратора.

Добавьте оснастку «Сертификат» в консоль управления Майкрософт, вы предприняв указанные ниже действия.

1. Нажмите >кнопку «Начните запуск»,введите mmc и нажмите ввод.
2. В меню «Файл» выберите пункт «Добавить или удалить оснастку».
3. Выберите «Сертификаты»,«Добавить»,«Учетная запись компьютера» и «Далее».
4. Выберите локальный компьютер (компьютер, на который запущена консоль) и нажмите кнопку «Готово».
5. Нажмите кнопку ОК.

Разойдите сертификаты (локальный компьютер) в консоли управления и найдите сертификат по пути сертификата, который не нужно использовать.

Если сертификат является корневым сертификатом ЦС, он содержится в доверенных корневых цс сертификации. Если сертификат является промежуточным сертификатом ЦС, он содержится в промежуточных сертификационных органах.

Удалите или отключите сертификат одним из следующих способов:

• Чтобы удалить сертификат, щелкните его правой кнопкой мыши и выберите «Удалить».
• Чтобы отключить сертификат, щелкните его правой кнопкой мыши, выберите «Свойства», выберите «Отключить все назначения для этого сертификата» и нажмите кнопку «ОК».

Перезапустите сервер, если проблема еще не возникла.

Кроме того, если параметр групповой политики «Отключить автоматическое обновление корневых сертификатов» отключен или не настроен на сервере, сертификат из пути сертификации, который вы не хотите использовать, может быть включен или установлен при построении следующей цепочки. Чтобы изменить параметр групповой политики, выполните следующие действия.

Нажмите > кнопку «Запустить», введите gpedit.msc и нажмите ввод.

Раз развернуть систему управления подключениями к Интернету для конфигурации компьютера и щелкнуть > > > «Параметры подключения к Интернету».

Дважды щелкните «Отключить автоматическое обновление корневых сертификатов», выберите «Включено» и нажмите кнопку «ОК».

Закроем редактор локальных групповых политик.

Статус

Такое поведение является особенностью данного продукта.

Certificate errors: FAQ

The new browser recommended by Microsoft is here

Get speed, security, and privacy with the new Microsoft Edge .

Occasionally you’ll get an error message telling you there’s a problem with a website’s security certificate. A site’s certificate allows Internet Explorer to establish a secure connection with the site. Certificate errors occur when there’s a problem with a certificate or a web server’s use of the certificate. Internet Explorer helps keep your information more secure by warning about certificate errors.

This website’s security certificate has been revoked

You shouldn’t trust this website. This often means that the security certificate was obtained or used fraudulently by the website.

This website’s address doesn’t match the address in the security certificate

A website is using a certificate that was issued to a different web address. This can occur if a company owns several websites and uses the same certificate for multiple websites.

This website’s security certificate is out of date

The current date is either before or after the time period during which the certificate is valid. Websites must renew their certificates with a certification authority to stay current. Outdated certificates can be a security risk.

This website’s security certificate isn’t from a trusted source

The certificate has been issued by a certification authority that isn’t recognized by Internet Explorer. Phishing sites often use fake certificates that trigger this error.

Internet Explorer has found a problem with this website’s security certificate

Internet Explorer found a problem with a certificate that doesn’t match any other errors. It could be because a certificate has been damaged, tampered with, written in an unknown format, or is unreadable. You shouldn’t trust the identity of the site if a certificate has this error.

A website’s certificate provides identification of the web server. If the certificate has an error, it might indicate that your connection has been intercepted or that the web server is misrepresenting its identity. If you’re absolutely positive of the website’s identity, you know that your connection hasn’t been compromised, and you understand the risks, you can choose to go to the website. However, we recommend that you don’t ignore a certificate warning.

Yes. While this isn’t recommended, you can select Continue to this website (not recommended) on the certificate error warning page to go to the website. If you ignore the warning page and go to a site that’s presented a certificate containing an error, Internet Explorer will remember the certificate while you have your browser open. You can return to the site without receiving another warning for that certificate until Internet Explorer is restarted.

No, you can’t turn off certificate checking in Internet Explorer. If you receive certificate errors, it means the website you’re visiting is having certificate problems and it doesn’t indicate a problem with Internet Explorer.