|
彻底解决IE浏览网页“证书错误,导航已阻止”的方法 Win7、Win8、Win8.1使用高版本IE浏览器后,在浏览https网页时,出现如图所示的提示,显示“证书错误:导航已阻止”,点击“继续浏览此网站”后才会显示网站。
经研究发现,是微软在其一个补丁当中对证书的密钥长度做了限制,长度小于128bit(位)的密钥将被阻止而无法继续运行。当然,这是对用户安全的考虑。但是对于完全信任的密钥长度小于128bit的证书,我们还是需要用的。 彻底的解决方法如下: 1、在添加删除程序 – 查看Windows更新中查找“KB2661254”这个补丁并卸载;(找不到就不管它) 2、用管理员身份运行“cmd”命令提示符; 3、输入: certutil -setregchain\minRSAPubKeyBitLength 512 (允许的最小 RSA 密钥长度为 512) certutil -setregchain\EnableWeakSignatureFlags 2 (启用密钥长度少于 1024 位的 RSA 根证书) 4、删除两个注册表“DisableRootAutoUpdate”项: 第一个位置在: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\GroupPolicyObjects\{56158547-5C66-4FF3-A43D-1C8F1EB93F79}Machine\Software\Policies\Microsoft\SystemCertificates\AuthRoot (“{56158547-5C66-4FF3-A43D-1C8F1EB93F79}Machine”,根据机器的不同,表值也会不同,一般在“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\GroupPolicy Objects\”第一行的就是。) 第二个位置在: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot 附:删除注册表命令文件。 http://pan.baidu.com/share/link?shareid=3984501244&uk=2318625782 | 
