徹底搞定IE的“證書錯誤，導航已阻止”尷尬

大多數朋友還是習慣使用IE瀏覽器，不過有時在瀏覽https網頁時，經常會彈出提示，說是“證書錯誤，導航已阻止”，只有點擊“繼續瀏覽此網站（不推薦）”鏈接之后才會顯示網頁內容，總是感覺比較麻煩…

究其原因，是由于微軟對證書的密鑰長度進行了限制，那些長度小于1024位的RSA證書將被阻止使用，這當然是出于安全角度的考慮。我們可以選擇重新生成服務器網站的證書，但這一方法對普通用戶來說，似乎有些難度。其實，我們還可以通過下面的方法進行解決：

1.卸載KB2661254

在控制面板找到“程序”，打開“卸載或更改程序”對話框，選擇“查看已安裝的更新”，找到“KB2661254”更新并卸載，這是一個非安全補丁。如果沒有發現該更新，那么可以跳過這一步驟。

2.更改密鑰長度允許值

右擊開始菜單，選擇“命令提示符（管理員）”，進入命令提示符環境之后，輸入下列命令，執行之后會看到圖中所示的效果。

certutil -setreg chain＼minRSAPubKeyBitLength 512

（上述命令表示允許的最小RSA密鑰長度為512）

certutil -setreg chain＼EnableWeakSignatureFlags 2

（上述命令表示啟用密鑰少于1024位的RSA根證書）

上述命令中的“MinRsaPubKeyBitLength”是定義所允許的最小RSA密鑰長度的DWORD值，默認設置下，此值并不存在，所允許的最小RSA密鑰長度為1024，我們可以通過“certutil”重新定義此值。如果需要恢復為默認的1024，可以運行“certutil -delreg chain＼MinRsaPubKeyBitLength”命令；“EnableWeakSignatureFlags”可以設置2、4、6、8等值，本例中的“2”表示啟用時允許根證書有密鑰長度少于1024位的RSA證書。

完成上述步驟之后，以后瀏覽網頁時，就不會再遇到證書錯誤的尷尬了。

-王志軍