您应该将证书作为受信任的权威安装在计算机上。

有许多方法可以做到这一点，例如，您可以使用mmc (start/run/mmc)，添加证书管理单元，然后从那里安装自签名证书。

这是没有办法的，因为证书的全部意义是警告用户，如果他正在访问的网站没有经过可信的权威机构的认证。

伙计，今天我花了几个小时来解决这个问题。无论我在IE 8中做了什么，问题仍然存在。IE安装的证书出现在客户端PC的“受信任的根证书颁发机构”中，但IE仍然报错。

以下是我发现的解决方案:

在web服务器上:

Win+R, MMC，回车。 文件，添加-删除管理单元，证书，添加，管理证书:我的用户帐户， 完成。 导航到“证书-当前用户/受信任的根证书颁发机构/证书”。 找到您的证书，右键单击All tasks / Export。 不，不要导出私钥 "DER编码二进制X.509 (.CER)" 将文件保存在某个地方。 将新创建的. cer文件传输到客户端PC上。

在客户端机器上:

Win+R, MMC, Enter. File, Add-Remove snap-in, Certificates, Add, Manage certificates for: my user account, Finish, OK. Navigate to "Certificates - current user / Trusted Root Certification Authorities / Certificates". Right-click on Certificates container, All tasks / Import Choose your .CER file you've transferred from the server machine. On the next screen, choose "Place all certificates in the following store", click "Browse", check "Show physical stores", then choose "Trusted Root Certification Authorities / Local Computer". Press "Finish" finally. In Internet Explorer: Tools - Delete browsing History, In Internet Explorer: Tools - Internet options - "Content" tab - Clear SSL state button.

安装证书本身是不够的，相反，您需要安装证书颁发机构的根证书。假设如果您使用Win Server的证书服务，那么它的根证书是在该服务器上安装CS时创建的，将被安装。它必须安装到前面描述的“受信任的根证书颁发机构”。

如何在20个恼人的步骤中让IE8信任自签名证书

Browse to the site whose certificate you want to trust. When told “There is a problem with this website's security certificate.”, choose “Continue to this website (not recommended).” Select Tools➞Internet Options. Select Security➞Trusted sites➞Sites. Confirm the URL matches, and click “Add” then “Close”. Close the “Internet Options” dialog box with either “OK” or “Cancel”. Refresh the current page. When told “There is a problem with this website's security certificate.”, choose “Continue to this website (not recommended).” Click on “Certificate Error” at the right of the address bar and select “View certificates”. Click on “Install Certificate...”, then in the wizard, click “Next”. On the next page select “Place all certificates in the following store”. Click “Browse”, select “Trusted Root Certification Authorities”, and click “OK”. Back in the wizard, click “Next”, then “Finish”. If you get a “Security Warning” message box, click “Yes”. Dismiss the message box with “OK”. Select Tools➞Internet Options. Select Security➞Trusted sites➞Sites. Select the URL you just added, click “Remove”, then “Close”. Now shut down all running instances of IE, and start up IE again. The site’s certificate should now be trusted.

如果您正在进行一些本地测试，并且您在主机文件中添加了一些别名

127.0.0.1 www.mysite.com

并尝试使用上述任何程序，你将失败。原因是您将为localhost导入一个证书。证书URL不匹配。

在这种情况下，您必须生成一个自签名证书，然后按照上面所述导入它。

如果您正在使用Xampp，则可以轻松地生成正确的证书 c: \ xampp \ apache \ makecert.bat

我在使用web服务时也遇到了同样的问题。在这里，微软有一个(很长的)演示，告诉您如何在客户端安装东西，基本上说您的自签名证书是可以的。最后，我花了30美元，从Godaddy.com上买了一个完整的证书。

附注:我知道你可以编写错误消息，但出于测试原因，我们不想这样做。