您可以使用GPO在域内使用证书。

但我的问题是Internet Explorer 8，即使证书在受信任的根证书存储中…它仍然不会说它是一个可信的网站。

有了这个和司机的签字，现在需要完成…我开始怀疑谁拥有我的电脑了!

确保自签名证书与站点URL匹配。如果不这样做，即使在Internet Explorer 8中显式地信任该证书之后，您也将继续得到证书错误(我没有Internet Explorer 7，但Firefox将不管URL不匹配都信任该证书)。

如果这是问题，Internet Explorer 8中的红色“证书错误”框将在您添加证书后显示“不匹配的地址”作为错误。此外，“查看证书”有一个颁发给:标签，显示证书针对哪个URL有效。

安装证书本身是不够的，相反，您需要安装证书颁发机构的根证书。假设如果您使用Win Server的证书服务，那么它的根证书是在该服务器上安装CS时创建的，将被安装。它必须安装到前面描述的“受信任的根证书颁发机构”。

这可能会帮助一些人，我在IE11 windows 7和我所做的除了安装证书是去互联网选项==> advance标签==>安全==>“删除检查”从警告证书地址不匹配除了下面-别忘了关闭所有IE实例并重新启动-完成后:

1 .启动ie浏览器。

2 .使用计算机名浏览服务器计算机(忽略证书警告)

3-点击屏幕上方“Certificate Error”文本，选择“View certificates”

4在“证书”对话框中，单击“安装证书->下一步”

5勾选“将所有证书放入下列存储”->浏览

6 .安装到受信任的根证书。

然后重新启动。

希望这能帮助到一些人。

如何安装CA根证书，而不是网站证书:(IE8, Win7)

When you bring up the certificate details you are looking at the website cert, and not the CA cert. The General tab will say, "This certificate cannot be verified..." You need to select the CA by clicking on the Certification Path tab, and selecting the top most cert in the path. It should have a red X icon, and should say, "This CA Root certificate is not trusted because..." Click the View Certificate button, and on this new General tab you should see, "This CA Root is not trusted..." This is the certificate that you want to import into the Trusted Root Certificate Authority.

一旦您导入了CA，您就不需要再导入常规的网站证书，该证书将与您刚刚导入的CA匹配，IE会将一切视为正常工作。您不需要以管理员身份运行IE，也不需要先将站点添加到可信站点。导入完成后需要重新启动IE。

如果您正在进行一些本地测试，并且您在主机文件中添加了一些别名

127.0.0.1 www.mysite.com

并尝试使用上述任何程序，你将失败。原因是您将为localhost导入一个证书。证书URL不匹配。

在这种情况下，您必须生成一个自签名证书，然后按照上面所述导入它。

如果您正在使用Xampp，则可以轻松地生成正确的证书 c: \ xampp \ apache \ makecert.bat