如何在20个恼人的步骤中让IE8信任自签名证书

Browse to the site whose certificate you want to trust. When told “There is a problem with this website's security certificate.”, choose “Continue to this website (not recommended).” Select Tools➞Internet Options. Select Security➞Trusted sites➞Sites. Confirm the URL matches, and click “Add” then “Close”. Close the “Internet Options” dialog box with either “OK” or “Cancel”. Refresh the current page. When told “There is a problem with this website's security certificate.”, choose “Continue to this website (not recommended).” Click on “Certificate Error” at the right of the address bar and select “View certificates”. Click on “Install Certificate...”, then in the wizard, click “Next”. On the next page select “Place all certificates in the following store”. Click “Browse”, select “Trusted Root Certification Authorities”, and click “OK”. Back in the wizard, click “Next”, then “Finish”. If you get a “Security Warning” message box, click “Yes”. Dismiss the message box with “OK”. Select Tools➞Internet Options. Select Security➞Trusted sites➞Sites. Select the URL you just added, click “Remove”, then “Close”. Now shut down all running instances of IE, and start up IE again. The site’s certificate should now be trusted.

安装证书本身是不够的，相反，您需要安装证书颁发机构的根证书。假设如果您使用Win Server的证书服务，那么它的根证书是在该服务器上安装CS时创建的，将被安装。它必须安装到前面描述的“受信任的根证书颁发机构”。

我在使用web服务时也遇到了同样的问题。在这里，微软有一个(很长的)演示，告诉您如何在客户端安装东西，基本上说您的自签名证书是可以的。最后，我花了30美元，从Godaddy.com上买了一个完整的证书。

附注:我知道你可以编写错误消息，但出于测试原因，我们不想这样做。

您可以使用GPO在域内使用证书。

但我的问题是Internet Explorer 8，即使证书在受信任的根证书存储中…它仍然不会说它是一个可信的网站。

有了这个和司机的签字，现在需要完成…我开始怀疑谁拥有我的电脑了!

你以前在做什么?对于自签名证书，我通常会在客户机系统上本地安装证书。

您可以使用组策略将证书推送到每个系统。

确保自签名证书与站点URL匹配。如果不这样做，即使在Internet Explorer 8中显式地信任该证书之后，您也将继续得到证书错误(我没有Internet Explorer 7，但Firefox将不管URL不匹配都信任该证书)。

如果这是问题，Internet Explorer 8中的红色“证书错误”框将在您添加证书后显示“不匹配的地址”作为错误。此外，“查看证书”有一个颁发给:标签，显示证书针对哪个URL有效。