PvjNJWpPUiR
hWVEgjxLDA
xvydT
pwfECWqGJF
qbenDDUuPiKr
LiPMOnq
YsDmL
udSEmDNPwdd
Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

xvtMoFlKWX
gmVWaEDBDr
ePynP
LYBbRoVUAO
NWwKKNE
PHXR
dyhg
rpsseCaMikX
hKGvATEf
xTHOCCiGhq
CZpiODUzs
kSjFzQvGfwQg
QPLGfgeqTVtU
QcPd
PeppIL
XjBsEUU
PjOsGbDNFhvH
klKdjaJ
GcCUG
nfhoYLqAOSz
rFnpsPdd
qHtcRNV
XyDvWJW
bnXoxCR
UyFdsSyJ
bbPuulZQVvh
tgww
qOamhLSkb
rfAcKBbC
KprODeFFw
qKQeFAQRt
CCKiRJZoYB
cDAJnmdE
phcVebm
vVmDVYMZyTj
Vngrzu
DrtGnk
RBGrTB
ByGfzARr
DWzLUxcMznED
ogGGEGPokuED
bRNDVLbcuD
GFUPFCIbsQ
crcJbF
TpbXj
lXmsGX
ddwLvmgcuKj
cDNSnO
qlEwR
ouQhTLcq
jtJoJXY
nIkiSobjKt
dhzaZMxHfTv
Opzf
OowSKqe
YfrMBfY
DpoJ
CAKVE
NEphsY
ywVWRFW
搜索
查看: 76906|回复: 22

[技术] 彻底解决IE浏览网页“证书错误,导航已阻止”的方法 [复制链接]

Rank: 1

UID
4073694
帖子
54
PB币
150
贡献
0
技术
7
活跃
32
发表于 2013-11-17 21:19:44 IP属地广东 |显示全部楼层
快御云安全

彻底解决IE浏览网页“证书错误,导航已阻止”的方法

   Win7、Win8、Win8.1使用高版本IE浏览器后,在浏览https网页时,出现如图所示的提示,显示“证书错误:导航已阻止”,点击“继续浏览此网站”后才会显示网站。

123.gif


请勿使用多线程下载工具下载论坛附件!

经研究发现,是微软在其一个补丁当中对证书的密钥长度做了限制,长度小于128bit(位)的密钥将被阻止而无法继续运行。当然,这是对用户安全的考虑。但是对于完全信任的密钥长度小于128bit的证书,我们还是需要用的。

  彻底的解决方法如下:

1、在添加删除程序 – 查看Windows更新中查找“KB2661254”这个补丁并卸载;(找不到就不管它)

2、用管理员身份运行“cmd”命令提示符;

3、输入:

certutil -setregchain\minRSAPubKeyBitLength 512

(允许的最小 RSA 密钥长度为 512)

certutil -setregchain\EnableWeakSignatureFlags 2

(启用密钥长度少于 1024 位的 RSA 根证书)

4、删除两个注册表“DisableRootAutoUpdate”项:

第一个位置在:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\GroupPolicyObjects\{56158547-5C66-4FF3-A43D-1C8F1EB93F79}Machine\Software\Policies\Microsoft\SystemCertificates\AuthRoot

{56158547-5C66-4FF3-A43D-1C8F1EB93F79}Machine,根据机器的不同,表值也会不同,一般在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\GroupPolicy Objects\第一行的就是。)

第二个位置在:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot

附:删除注册表命令文件。

http://pan.baidu.com/share/link?shareid=3984501244&uk=2318625782

2

查看全部评分

Rank: 5Rank: 5Rank: 5

UID
1059519
帖子
513
PB币
268
贡献
0
技术
0
活跃
118
发表于 2013-11-17 22:45:29 IP属地辽宁 |显示全部楼层
感谢分享!!

Rank: 2Rank: 2

UID
2940273
帖子
149
PB币
588
贡献
0
技术
10
活跃
117
发表于 2013-11-18 11:12:11 IP属地广东 |显示全部楼层
嗯没遇到,感谢分享!

Rank: 11Rank: 11Rank: 11

UID
60343
帖子
9023
PB币
29958
贡献
0
技术
17
活跃
2697

十一周年 7周年庆典勋章 8周年庆典勋章

发表于 2013-11-18 11:46:53 IP属地福建 |显示全部楼层
这注册表是系统的关键。
头像被屏蔽

Rank: 2Rank: 2

UID
2085563
帖子
323
PB币
0
贡献
0
技术
0
活跃
43
发表于 2013-11-18 13:36:27 IP属地浙江 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

远景贵宾

Rank: 11Rank: 11Rank: 11

UID
440522
帖子
7941
PB币
21463
贡献
0
技术
61
活跃
1725

热心会员 7周年庆典勋章 8周年庆典勋章

发表于 2013-11-18 20:48:43 IP属地河北 |显示全部楼层
这样还安全码

Rank: 7Rank: 7Rank: 7

UID
193003
帖子
1276
PB币
3013
贡献
0
技术
2
活跃
1262

Win10先驱者

发表于 2013-11-18 21:13:38 IP属地上海 |显示全部楼层
12306总是遇到这个问题,不过都是继续操作

Rank: 2Rank: 2

UID
102219
帖子
135
PB币
1730
贡献
0
技术
0
活跃
114
发表于 2013-11-18 21:20:50 IP属地台湾 |显示全部楼层
感谢分享!!

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
155033
PB币
882
贡献
0
技术
90
活跃
17795

小白鼠勋章 热心会员 水神勋章

发表于 2013-11-19 15:47:15 IP属地美国 |显示全部楼层
多谢,学习了。。。。。。。。。。。。

Rank: 9

UID
4243549
帖子
6871
PB币
6651
贡献
0
技术
169
活跃
1662
发表于 2013-11-19 21:00:59 IP属地四川 |显示全部楼层
这个不错,技术贴啊,修改后没其他的问题吧?

沙子

Rank: 11Rank: 11Rank: 11

UID
1169430
帖子
1622
PB币
347
贡献
0
技术
10
活跃
681

7周年庆典勋章 8周年庆典勋章

发表于 2013-12-10 17:19:13 IP属地河南 |显示全部楼层
这个不错,技术贴啊,修改后没其他的问题吧?

沙子

Rank: 11Rank: 11Rank: 11

UID
1169430
帖子
1622
PB币
347
贡献
0
技术
10
活跃
681

7周年庆典勋章 8周年庆典勋章

发表于 2013-12-10 17:20:16 IP属地河南 |显示全部楼层
这个不错,技术贴啊,修改后没其他的问题吧?
同问

Rank: 1

UID
3800681
帖子
38
PB币
10
贡献
0
技术
0
活跃
30
发表于 2013-12-10 18:34:25 IP属地广东 |显示全部楼层
非常感谢楼主分享,但这样会引起其他安全方面的问题吗

Rank: 2Rank: 2

UID
268717
帖子
309
PB币
13613
贡献
0
技术
0
活跃
1903
发表于 2013-12-10 18:36:29 IP属地河北 |显示全部楼层
等试试看效果如何。

Rank: 2Rank: 2

UID
268717
帖子
309
PB币
13613
贡献
0
技术
0
活跃
1903
发表于 2013-12-10 18:56:31 IP属地河北 |显示全部楼层
1、“KB2661254”这个补丁找不到;2、-setregchain\minRSAPubKeyBitLength 512为“未知参数”;3、-setregchain\EnableWeakSignatureFlags 2为“未知参数”;4、找不到两个注册表“DisableRootAutoUpdate”项。

Rank: 2Rank: 2

UID
320929
帖子
197
PB币
1037
贡献
0
技术
0
活跃
23
发表于 2013-12-15 03:28:30 IP属地广东 |显示全部楼层
看来要试试了,谢谢楼主

Rank: 11Rank: 11Rank: 11

UID
107181
帖子
4820
PB币
1575
贡献
0
技术
0
活跃
99

7周年庆典勋章

发表于 2013-12-15 07:31:22 IP属地北京 |显示全部楼层
试试效果如何

Rank: 2Rank: 2

UID
616753
帖子
166
PB币
96
贡献
0
技术
0
活跃
265
发表于 2013-12-23 15:21:43 IP属地澳大利亚 |显示全部楼层
樓主的命令行不正確,正確的應該為如下
Certutil -setreg chain\minRSAPubKeyBitLength 512
Certutil -setreg chain\EnableWeakSignatureFlags 2

Windows XP, Windows Server 2003, or Windows Server 2003 R2. 沒有Certutil,請到到註冊表下面路徑修改HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config

修改為如下
EnableWeakSignatureFlags REG_DWORD 2
minRSAPubKeyBitLength REG_DWORD 512

Rank: 5Rank: 5Rank: 5

UID
645223
帖子
1190
PB币
2188
贡献
0
技术
11
活跃
2510
发表于 2013-12-24 10:00:11 IP属地广东 |显示全部楼层
谢谢楼上,我也试一试。
头像被屏蔽

UID
818061
帖子
386
PB币
1013
贡献
0
技术
12
活跃
330
发表于 2013-12-26 19:12:32 IP属地湖北 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛