Edge 无法识别自签名的受信任根证书

Question

对于开发，我的团队正在使用自签名 SSL 证书。在我机器的受信任的根证书颁发机构存储中安装证书后，SSL 证书在 Chrome 和 IE 11 中被识别为有效：

Internet Explorer 11：

铬 69：

但 Edge（42 版）似乎忽略了证书：

根据我从 Edge 收到的消息（“这可能是因为该站点使用了过时或不安全的 TLS 安全设置”），我认为我的本地开发服务器可能正在使用过时的 TLS 版本，但我可以验证在 Chrome 的开发工具中，流量正在使用 TLS 1.2 进行加密：

为什么 Edge 似乎忽略了我作为受信任根证书安装的自签名证书？我该如何解决？

我尝试过的事情：

• 在我的个人和中间根证书颁发机构商店中安装相同的证书
• 重新启动我的机器

Answer 1

经过大量调查，我们发现了根本原因 - 我们公司的防病毒软件 (Sophos) 阻止 Edge（并且仅 Edge）访问内部 IP 地址。 Edge 的错误消息——“过时或不安全的 TLS 安全设置”——具有误导性； Edge 的请求根本无法发送。

Answer 2

尝试执行以下步骤可能会帮助您解决问题。

(1) 打开“运行”窗口并输入“inetcpl.cpl”以打开 Internet 属性。

(2) 转到“安全”选项卡。

(3) 点击“自定义级别”按钮。

(4) 查找“显示混合内容”选项。

(5) 启用它。

然后转到同一对话框中的“高级”选项卡。

验证是否选中了以下选项。

如果未选中，则检查并应用更改并单击确定按钮。

如果您使用过时的网络驱动程序，也可能会出现此问题。所以请尝试检查您使用的是最新的驱动程序。