我需要做些什么才能使Internet Explorer 8接受自签名证书？

如何使IE8信任一个自我签署的证书在20刺激性的步骤

1. 浏览到您要信任的证书的站点。
2. 当被告知“本网站的安全证书存在问题”时，请select“继续浏览本网站（不推荐）”。
3. select工具→Internet选项。
4. select安全→可信站点→站点。
5. 确认URL匹配，然后点击“添加”，然后“closures”。
6. 使用“确定”或“取消”closures“Internet选项”对话框。
7. 刷新当前页面。
8. 当被告知“本网站的安全证书存在问题”时，请select“继续浏览本网站（不推荐）”。
9. 点击地址栏右边的“证书错误”，select“查看证书”。
10. 点击“Install Certificate …”，然后在向导中点击“Next”。
11. 在下一页中select“将所有证书放入下列商店”。
12. 点击“浏览”，select“受信任的根证书颁发机构”，然后点击“确定”。
13. 返回到向导中，点击“下一步”，然后“完成”。
14. 如果您收到“安全警告”消息框，请单击“是”。
15. 点击“确定”closures消息框。
16. select工具→Internet选项。
17. select安全→可信站点→站点。
18. select您刚刚添加的url，点击“删除”，然后点击“closures”。
19. 现在closures所有正在运行的IE实例，并重新启动IE。
20. 该网站的证书现在应该是可信的。

我是这样工作的

1. 以具有pipe理权限的用户身份启动Internet Explorer。
2. 使用计算机名称浏览到服务器计算机（忽略证书警告）
3. 点击屏幕顶部的“证书错误”文本，然后select“查看证书”
4. 在“证书”对话框中，单击安装证书 – >下一步
5. select将所有证书放入以下存储 – >浏览
6. 选中显示物理存储checkbox
7. select受信任的根证书颁发机构 – 本地计算机
8. 点击确定 – 下一步 – 完成 – 确定
9. 重新启动Internet Explorer

我已经尝试了很多来自不同网站上发布的人的步骤。 但是他们都没有提到我应该将证书添加到“受信任的人”密钥库中。

没错，把它放在可信任的CA下是不够的，我也必须把这些证书放在Trusted People中。

那是：

1. 运行MMC
2. 添加证书pipe理单元select本地计算机
3. 展开证书（本地计算机） – >可信人员 – >证书
4. 右键单击所有任务 – >导入
5. 完成向导

要导出证书：

1. 以pipe理员身份运行IE（右键单击，以pipe理员身份运行）
2. 当提示无效证书时，请继续访问网站
3. 点击地址附近的证书错误，点击查看证书
4. 转到详细信息选项卡，单击复制到文件
5. 另存为* .cer文件。

我在IE9，Windows 7上

确保您的自签名证书与您的网站URL相符。 如果不是，那么即使在Internet Explorer 8中明确信任证书之后，您仍将继续获得证书错误（我没有Internet Explorer 7，但Firefox将信任证书，而不pipeURL是否匹配）。

如果出现这种问题，在添加证书之后，Internet Explorer 8中的红色“证书错误”框将显示“不匹配的地址”为错误。 此外，“查看证书”还有一个“ 颁发给：”标签，该标签显示证书有效的URL。

如果你得到一个地址不匹配的错误，只允许地址不匹配：

1. 工具并selectInternet选项
2. select高级选项卡
3. 向下滚动并取消选中有关证书地址不匹配的警告

男人，今天我花了几个小时来解决这个问题。 无论我在IE 8中做了什么，问题依然存在。 由IE安装的证书出现在客户端PC的受信任根证书颁发机构中，但是无论如何IE依然在抱怨。

这是我发现的解决scheme：

在Web服务器上：

• Win + R，MMC，Enter。
• 文件，添加删除pipe理单元，证书，添加，pipe理证书：我的用户帐户，完成，确定。
• 导航到“证书 – 当前用户/受信任的根证书颁发机构/证书”。
• find您的证书，右键单击，所有任务/导出。
• “不，不要输出私钥”
• “DER编码的二进制X.509（.CER）”
• 将文件保存在某个地方。
• 将新创build的.CER文件传输到客户端PC。

在客户机上：

• Win + R，MMC，Enter。
• 文件，添加删除pipe理单元，证书，添加，pipe理证书：我的用户帐户，完成，确定。
• 导航到“证书 – 当前用户/受信任的根证书颁发机构/证书”。
• 右键单击证书容器，所有任务/导入
• select您从服务器机器传输的.CER文件。
• 在下一个屏幕上，select“将所有证书放入下列存储区”，点击“浏览”，选中“显示实体商店”，然后select“受信任的根证书颁发机构/本地计算机”。
• 最后按“完成”。
• 在Internet Explorer中：工具 – 删除浏览历史logging，
• 在Internet Explorer中：工具 – Internet选项 – “内容”选项卡 – 清除SSL状态button。

下面是我如何在IE8中工作：

1. 转到有问题的网站https://xxx.yyy.com ，
2. 点击直到您在浏览器状态行中遇到证书错误。
3. 查看证书，然后从“详细信息”选项卡中select“复制到文件”。
4. 例如，以xxx.cer保存到桌面，
5. 开始，运行，MMC。
6. 文件，添加/删除pipe理单元，
7. select证书，单击添加，我的用户帐户，然后完成，然后确定，
8. 挖掘信任根证书颁发机构，证书，
9. 右键单击证书，select所有任务，导入，
10. 从桌面select保存证书
11. select将所有证书放置在以下存储中，单击浏览，
12. 选中显示物理存储，展开受信任的根证书颁发机构的Box，然后select本地计算机，单击确定，完成导入，
13. 检查清单，确保它显示出来。 你可能需要刷新之前，你看到它。 退出MMC，
14. 打开浏览器，select工具，删除浏览历史
15. select除Inprivate筛选数据以外的所有数据，完成，
16. 转到“Internet选项”，“内容”选项卡，“清除SSL状态”
17. closures浏览器并重新打开并testing。

您应该将您的证书作为您计算机上的可信权限来安装。

有很多方法可以做到这一点，例如你可以使用mmc（start / run / mmc），添加证书pipe理单元，从那里你可以安装你的自签名证书。

这是没有办法的，因为整个证书的重点是要警告用户，如果他访问的网站没有得到可信任的权威机构的authentication。

安装证书本身是不够的，您需要安装证书颁发机构的根证书 。 假如你使用Win Server的证书服务，在服务器上安装CS时创build的根证书是要安装的证书。 它必须安装到“受信任的根证书颁发机构”，如前所述。

这可能有助于我在IE11的Windows 7上的人，我做了什么除了安装证书是去互联网选项==>高级选项卡==>安全性==> “删除检查”从警告有关证书地址不匹配以下 – 不要忘了closures所有的IE实例，并重新启动 – 完成后：

1 – 启动Internet Explorer运行。

2 – 使用计算机名称浏览服务器计算机（忽略证书警告）

3-点击屏幕顶部的“证书错误”文本，然后select“查看证书”

4在“证书”对话框中，单击安装证书 – >下一步

5 – select将所有证书放入以下存储 – >浏览

6-安装到受信任的根证书

然后重启。

希望这可以帮助别人。

您可以使用GPO在域中使用证书。

但我的问题是与Internet Explorer 8，即使在可信的根authentication存储中的证书…它仍然不会说这是一个受信任的网站。

有了这个和现在需要完成的驱动程序签名，我开始怀疑谁拥有我的电脑！

不幸的是没有解决scheme为我工作。 我在Windows 7上使用了Internet Explorer 8.当我在寻找解决scheme时，我在控制面板中find了有关login信息的设置。 所以我在基于证书的信息下添加了一个新的条目，其中包含我的服务器的地址，我select了我的首选证书。

在Internet Explorer 8中清除SSLcaching之后，我只刷新了该站点，并将正确的证书发送到服务器。

这不是我想要的解决scheme，但它的工作原理。

正如其他人所提到的，第一个任务是将证书添加到受信任的根授权中。

有一个自定义exe（ selfssl.exe ），它将创build一个证书，并允许您指定颁发给：value（URL）。 这意味着Internet Explorer将validation发送到与自定义Intraneturl的url。

确保您重新启动Internet Explorer以刷新更改。

它看起来不可能不再有证书错误。 我在使用IE 8的Windows XP上。组策略已经将自签名证书安装为可访问内部站点的可信根证书。 当我用证书pipe理单元查看MMC时，可以在那里看到证书。

当我看：

Internet选项=> Content =>证书

它不在那里！

在IE中的这种行为开始，因为我们的pipe理员放弃了2009年12月10日在我的机器上安装的最后一批补丁 – 星期二更新。在此之前，很高兴接受证书有效。

使用Web服务时遇到同样的问题。 在这里微软有一个很长的步骤，告诉你如何在客户端上安装东西，基本上说你的自签名证书是可以的。 最后，我花了30美元，并从Godaddy.com购买了完整的证书。

PS我知道你可以在错误信息中编写代码，但是我们不想为了testing的目的而这样做。

你以前在做什么？ 对于自签名证书，我通常会在客户端系统上本地安装证书。

您可以使用组策略将证书推送到每个系统。

您需要确保自签名证书为您正在设置的域使用正确的common name 。 如果要为多个域使用相同的证书，则需要为每个域拥有唯一的证书，或者如果您的所有SSL站点都是通用域的子域，则可以使用通配符域（例如*.domainname.tld 。

如果您未在自签名证书中正确设置common name ，则Chrome和Firefox可能正常工作，但IE每次加载站点时可能无法find证书。 在IE中，它会出现像你已经添加该网站的证书，但实际上在页面加载它永远不会被发现。

如何为Mac设置Apache的SSL，以便我可以在IE8上testing跨域iFrame

如何安装CA根证书，而不是网站证书：（IE8，Win7）

当您提出证书详细信息时，您正在查看网站证书，而不是CA证书。 “常规”选项卡将显示“无法validation此证书 …”您需要通过单击“证书path”选项卡来selectCA，然后selectpath中最上面的证书。 它应该有一个红色的X图标，并应该说：“此CA根证书不可信，因为…”单击查看证书button，并在这个新的常规选项卡上，您应该看到“此CA根不受信任.. 。“这是您要导入受信任根证书颁发机构的证书。

一旦你导入了CA，你不需要导入常规的网站证书。 该证书将与您刚导入的CA相匹配，IE会将所有内容视为正常工作。 您不需要以pipe理员身份运行IE，并且您不需要首先将该站点添加到受信任的站点。 导入后，您确实需要重新启动IE浏览器。

我尝试了所有提到的解决scheme，但没有一个工作。 使用Internet Explorer 11（11.0.9600.17914），无法接受无效的证书，因为错误与404完全一样。

有什么帮助是： – 将主机添加到受信任的站点（在这里提到几次） – 禁用TLS 1.2并启用SSL 1.0和SSL 2.0

如果你知道你在做什么，最后一步是你应该做的事情。 我们需要在工作中使用一个非常奇怪的设置，因此我们找不到另一种访问系统的方式。 通常情况下，不应该这样降级安全。

如果你正在做一些本地testing，并且在主机文件中添加一些别名

127.0.0.1 http://www.mysite.com

并尝试使用上述任何一个程序，你将失败。 原因是你将导入一个localhost的证书。 证书URL不匹配。

在这种情况下，您将不得不生成一个自签名证书，然后按照上面的描述导入它。

如果您使用Xampp，则可以使用c：\​​ xampp \ apache \ makecert.bat轻松完成正确证书的生成

您可以使用CertMgr将证书添加为受信任的发布者，或者将其作为自签名添加为根证书

 CertMgr.exe /add CertificateFileName.cer /s /r localMachine root 

请参阅Microsoft的文档：

https://docs.microsoft.com/en-us/windows-hardware/drivers/install/using-certmgr-to-install-test-certificates-on-a-test-computer