Я обнаружил сообщение «Включить предупреждение о несоответствии адреса сертификата», и мне нужно установить для него значение Отключено. Похоже, консоль не принимает эту опцию (я могу включить ее, и она будет работать), и я хотел бы знать, так ли это по дизайну или есть какой-то другой параметр, который переопределяет мой. Спасибо.
Просматривая inetres.admx, «Включить предупреждение о несоответствии адреса сертификата», похоже, не имеет значения для параметра «Отключено», а просто применяет его независимо от локальных настроек в IE, когда установлено «Включено».
Чтобы удалить этот параметр на клиентских компьютерах, выберите элемент предпочтений групповой политики реестра со следующими свойствами:
Действие: Обновить
Улей: HKEY_LOCAL_MACHINE
Ключевой путь: Программное обеспечение \ Политики \ Microsoft \ Windows \ CurrentVersion \ Настройки Интернета
Имя значения: WarnOnBadCertRecving
Тип значения: DWORD
Данные значения: 0x0
Имейте в виду, что это работает только для IE 8+.
Вы также должны осознавать опасность в этом. Если вы используете самоподписанный сертификат и вам не нравится эта ошибка, гораздо лучше установить сертификат на клиентские машины. Вы открываете своим пользователям доступ к очень простым атакам MITM, плюс этот параметр зависит от браузера, поэтому имеет ограниченный охват.
Не работает на HKLM, должен быть в профиле пользователя. Чек уйдет, но все равно не работает. Если у вас возникла проблема, попробуйте зайти на любой банковский сайт. Ниже приведен единственный способ избавиться от ошибки. Это можно сделать в настройках GP, если ваши пользователи являются членами леса.
Положи где нибудь как у всех юзеров автозагрузка или USRLOGIN.CMD
reg add "HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings" / V "WarnonBadCertRecving" / t REG_DWORD / d 00000000 / f