5.3.2. 配置 Internet Explorer

  1. 打开 Internet Explorer。
  2. Open ToolsInternet OptionsAdvancedSecurity,取消选择 TLS 1.2
  3. 导入 CA 证书链。
    1. 为 CA 打开 unsecured end 服务页面,例如:
      http://server.example.com:8080/ca/ee/ca
    2. Retrieval 选项卡。
    3. 点左侧菜单中的 Import CA Certificate Chain,然后选择 Download the CA certificate chain in binary form
    4. 提示时,保存 CA 证书链文件。
    5. 在 Internet Explorer 菜单中,点 Tools,然后选择 Internet Options
    6. 打开 内容选项卡,然后单击 证书按钮
    7. 单击 导入 按钮。在导入窗口中,浏览并选择导入的证书链。
      导入过程会提示将哪些证书存储用于 CA 证书链。根据证书类型选择 Automatically,选择证书存储
    8. 导入证书链后,打开 受信任的根证书颁发机构 选项卡,以验证证书链是否已成功导入。
  4. 将 Internet Explorer 配置为提示允许使用不安全的 ActiveX 控制进行脚本编写。如果不允许这样做,且最终用户会尝试在标准(非 SSL)最终用户中注册证书,Internet Explorer 将阻断这些页面。
    1. 在 Internet Explorer 菜单中,点 Tools 并选择 Internet Options
    2. 打开" 安全 "选项卡,然后单击" 自定义级别 "。
    3. ActiveX Controls 和 Plugins 区域中,将 Initialize 和 script ActiveX 控制 的值更改为 Prompt
  5. 导入证书链后,Internet Explorer 可以访问安全的最终用户页面。打开安全网站,例如:
    https://server.example.com:8443/ca/ee/ca
  6. 打开结束服务页面时,可能有一个安全例外。将 CA 服务网站添加到 Internet Explorer 的 受信任的站点 列表。
    1. 在 Internet Explorer 菜单中,点 Tools,然后选择 Internet Options
    2. 打开 Security 选项卡,再单击 Sites,将 CA 站点添加到可信列表中。
    3. 将 CA 服务页面 的安全级别 设置为 Medium-High; 如果以后此安全设置的限制太强,则尝试将其重置为 Medium
  7. 打开 工具兼容性视图和兼容性视图设置,然后通过添加特定站点到列表来启用 兼容性 视图设置。
  8. 关闭浏览器。
要验证 Internet Explorer 是否可以用来注册,请尝试注册用户证书,如 第 5.4.1 节 “通过"最终用户"页面请求并接收证书” 所述。