IE11浏览器出现"证书错误,导航已阻止"的解决办法
来源: 系统之家 2013/11/20 14:09
新版IE11浏览器在使用过程中,浏览https网页时会显示“证书错误:导航已阻止”,点击“继续浏览此网站”后才会显示网站。下面系统之家小编就为大家带来相应的解决办法。
经研究发现,是微软在其一个补丁当中对证书的密钥长度做了限制,长度小于128bit(位)的密钥将被阻止而无法继续运行。当然,这是对用户安全的考虑。但是对于完全信任的密钥长度小于128bit的证书,我们还是需要用的。
1.在添加删除程序 – 查看Windows更新中查找“KB2661254”这个补丁并卸载;(找不到就不管它)
2.用管理员身份运行“cmd”命令提示符(不带中文);
3.输入:
certutil -setregchain\minRSAPubKeyBitLength 512
(允许的最小 RSA 密钥长度为 512)
certutil -setregchain\EnableWeakSignatureFlags 2
(启用密钥长度少于 1024 位的 RSA 根证书)
4.删除两个注册表“DisableRootAutoUpdate”项:
我们可以下载一个做好的批处理文件来自动删除(下载),或者您自行手动删除;
下面是手动删除方法,第一个位置在:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\GroupPolicyObjects\{56158547-5C66-4FF3-A43D-1C8F1EB93F79}Machine\Software\Policies\Microsoft\SystemCertificates\AuthRoot
(“{56158547-5C66-4FF3-A43D-1C8F1EB93F79}Machine”
根据机器的不同,表值也会不同,一般在“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\GroupPolicy Objects\”第一行的就是。)
第二个位置在:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot
本文来自于【系统之家】 www.xp85.com
经研究发现,是微软在其一个补丁当中对证书的密钥长度做了限制,长度小于128bit(位)的密钥将被阻止而无法继续运行。当然,这是对用户安全的考虑。但是对于完全信任的密钥长度小于128bit的证书,我们还是需要用的。
1.在添加删除程序 – 查看Windows更新中查找“KB2661254”这个补丁并卸载;(找不到就不管它)
2.用管理员身份运行“cmd”命令提示符(不带中文);
3.输入:
certutil -setregchain\minRSAPubKeyBitLength 512
(允许的最小 RSA 密钥长度为 512)
certutil -setregchain\EnableWeakSignatureFlags 2
(启用密钥长度少于 1024 位的 RSA 根证书)
4.删除两个注册表“DisableRootAutoUpdate”项:
我们可以下载一个做好的批处理文件来自动删除(下载),或者您自行手动删除;
下面是手动删除方法,第一个位置在:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\GroupPolicyObjects\{56158547-5C66-4FF3-A43D-1C8F1EB93F79}Machine\Software\Policies\Microsoft\SystemCertificates\AuthRoot
(“{56158547-5C66-4FF3-A43D-1C8F1EB93F79}Machine”
根据机器的不同,表值也会不同,一般在“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\GroupPolicy Objects\”第一行的就是。)
第二个位置在:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot
本文来自于【系统之家】 www.xp85.com
