Win7提示证书错误导航已阻止怎么解决

一、修改电脑系统时间

出现证书错误 导航已阻止这种问题最常见的原因便是电脑本地时间不正确导致的。自然解决方法便是同步电脑本地系统时间可以了。

找到Internet时间—更改设置—与Internet时间服务器同步—立即更新。确认保存可以了。

二、删除微软系统补丁

如果本地时间正确无误，或者你最近更新了微软的KB2661254这个系统补丁。该补丁对证书的密钥长度做了限制，长度小于128bit（位）的密钥将被阻止而无法继续运行。便会造成证书错误 导航已阻止的错误。你需要做的是卸载KB2661254这个补丁。

Win8系统可以使用管理员身份运行以下命令：

certutil -setreg chain\minRSAPubKeyBitLength 512

//允许的最小 RSA 密钥长度为 512

certutil -setreg chain\EnableWeakSignatureFlags 2

//启用密钥长度少于 1024 位的 RSA 根证书

三、检查广告拦截插件

检查电脑里面是否安装了广告拦截插件，这些插件会对自动d窗进行拦截，自己动手调一下设置即可。

四、更改浏览器安全设置

检查一下浏览器安全设置级别是否过高？可以稍微降下安全级别，还有在高级选项里面看是否使用了SSL3.0和TLS1.0，

解决法：1、首先，打开电脑右下角的时钟，看是否是电脑管理时钟的电池没电了，系统回到了出厂时间，这时需要做的是点开它，找到Internet时间——更改设置——与Internet时间服务器同步——立即更新。如更新错误，服务器选择time.nist.gov再点更新，一般就可以了。最后确认保存，再打开浏览器很多时候就可以了。2、第二种情况，是微软在其一个补丁当中对证书的密钥长度做了限制，长度小于128bit（位）的密钥将被阻止而无法继续运行。需要做的是：（1）在添加删除程序中查找KB2661254这个补丁，卸载（在win8系统中并没有这个补丁，是直接集成在系统中的，可用方法2直接设置即可）。（2）以管理员身份运行一下命令：certutil-setregchain\minRSAPubKeyBitLength512//允许的最小RSA密钥长度为512certutil-setregchain\EnableWeakSignatureFlags2//启用密钥长度少于1024位的RSA根证书3、如果用的不是IE浏览器，比如Opera，谷歌浏览器等个性化定制软件，检查是否装了如ABP等广告拦截插件，对网站自动d出窗口进行了拦截。在插件设置里对需要的网站进行禁用。4、如果是IE浏览器，看是否版本过低不兼容导致，去微软中国下载最新的IE浏览器重新安装。检查自身浏览器安全设置里是否设置过高，调低一、二档。还可以检查“工具”——“选项”——“高级”，然后在使用“ssl”和“tls”前面的口里面是否打钩。一共5个，全打然后“确定“，关闭浏览器重新打开。5、直接安装证书，在地址栏点开证书错误链接提示，选择“查看证书”。点击“安装证书”，会出现一个证书安装向导，单击“下一步”按钮继续，进入“证书存储”，选择“将所有的证书放入下列存储”，然后单击后面的“浏览”按钮，手工指定存储路径为“受信任的根证书颁发机构”，到这里系统会出现一个安全警告对话框，点击确认即可。重启浏览器后基本就可以正常上网了。

这是因为PC机更新KB2661254补丁或升级更新浏览器版本到IE11，将访问证书密钥长度限制到1024位以上，而SNMP卡旧版本使用的证书密钥长度为512。

解决的办法是（三种方法任选其一）：

1、重新生成服务器网站的证书，长度由512位改为1024位；

2、卸载掉：微软非安全补丁KB2661254；

3、命令行 certutil -delreg chain\MinRsaPubKeyBitLength。

点击win+R进入运行框页面，输入

certutil -setreg chain\minRSAPubKeyBitLength 512

certutil -setreg chain\EnableWeakSignatureFlags 8

拓展资料

建议与总结：

1、建议使用ie8浏览器登录SNMP卡的web页面；

2、对用于登录SNMP卡的浏览器不要轻易升级。

参考资料：华为

---