locked
請問要讓內部電腦更新憑證應該要開甚麼port? RRS feed

  • 問題

  • 請教各位:

    因為最近發現內部電腦~上某些政府單位的網站,會發生憑證的安全性警告

    但是電腦不透過防火牆就沒此問題,後來比對了IE內的根憑證,不透過防火牆連到那些網站~IE的根憑證有更新

    所以應該是防火牆阻擋住憑證的更新,但是80 & 443 port都有開啟了,也查不到憑證更新需要開那些PORT

    麻煩大家指點一下~感謝!!!

    2010年12月13日 上午 11:57

解答

  • Dear Wen Chung

    在連到外部網路時發現ie內部根憑證發生錯誤時,基本上,只要443port是暢通的,就可以進行更新

    建議您如果是特定電腦連到特定網站才會產生的問題,請您以telnet 到該網址的443,如果網址是www.nat.gov.tw

    指令即是:telnet www.nat.gov.tw 443.


    Jason的電腦健身房 沒有永遠的安全 沒有永遠的弱點 有牌的神經病

    • 已提議為解答 Huang JasonMVP 2010年12月18日 上午 01:19
    • 已標示為解答 wen-chung 2010年12月18日 上午 03:30
    2010年12月15日 下午 12:00

所有回覆

  • Dear Wen Chung

    在連到外部網路時發現ie內部根憑證發生錯誤時,基本上,只要443port是暢通的,就可以進行更新

    建議您如果是特定電腦連到特定網站才會產生的問題,請您以telnet 到該網址的443,如果網址是www.nat.gov.tw

    指令即是:telnet www.nat.gov.tw 443.


    Jason的電腦健身房 沒有永遠的安全 沒有永遠的弱點 有牌的神經病

    • 已提議為解答 Huang JasonMVP 2010年12月18日 上午 01:19
    • 已標示為解答 wen-chung 2010年12月18日 上午 03:30
    2010年12月15日 下午 12:00
  • 非常感謝:

    我查了好久也沒聽說跟憑證更新有甚麼特殊的PORT。

    我再去查查看好了!!感謝^^

    2010年12月16日 下午 04:30
  • Dear Jason:

    感謝您的幫忙,的確443port開了就好了

    因為發現原來是GPO停用了憑證更新= ="

    只要不加入網域憑證更新是沒問題的,所以跟防火牆沒關係

    非常謝謝您的幫忙。

    2010年12月17日 上午 04:42