我尝试了上面提到的所有解决方案，但没有一个奏效。使用Internet Explorer 11(11.0.9600.17914)，无法接受无效证书，因为错误看起来完全像404。

有帮助的是以下几点: -添加主机到可信站点(在这里提到过几次) —禁用TLS 1.2，启用SSL 1.0和SSL 2.0

最后一步是你只有在知道自己在做什么的时候才应该做的事情。我们需要在工作中使用一个非常奇怪的设置，因此我们无法找到其他访问系统的方法。通常，不应该像这样降低安全性。

如果你得到一个地址不匹配错误，只允许地址不匹配:

工具，选择“Internet选项” 选择Advanced选项卡 向下滚动屏幕，取消勾选“对证书地址不匹配发出警告”

看起来不可能不再出现证书错误了。我用的是Windows XP和IE 8。组策略已将自签名证书安装为访问内部站点的受信任根证书。当我用证书管理单元查看MMC时，我可以看到那里的证书。

当我看到:

Internet选项=>内容=>证书

它不在那儿!

IE中的这种行为始于我们的管理员在2009年12月10日安装在我机器上的最后一批补丁星期二更新。在此之前，它很乐意接受该证书是有效的。

您可以使用GPO在域内使用证书。

但我的问题是Internet Explorer 8，即使证书在受信任的根证书存储中…它仍然不会说它是一个可信的网站。

有了这个和司机的签字，现在需要完成…我开始怀疑谁拥有我的电脑了!

我尝试了很多很多的步骤，不同的人张贴在不同的网站上。 但是没有人提到我应该将证书添加到Trusted People密钥库中。

没错，把它放在受信任的CA下对我来说是不够的，我还必须把证书放在受信任的人里面。

这就是:

MMC运行 添加证书管理单元，选择“本地计算机” 展开证书(本地计算机)->受信任人员->证书 右键单击所有任务->导入 完成向导

导出证书。

以管理员身份运行IE(右键单击，以管理员身份运行) 当提示证书无效时，继续访问该网站 点击证书错误地址附近，点击查看证书 转到详细信息页签，单击复制到文件 保存为*。cer文件。

我用的是IE9和Windows 7

您需要确保自签名证书为您正在设置的域使用正确的通用名称。如果您要为多个域使用相同的证书，则需要为每个域拥有唯一的证书，或者如果您的所有ssl站点都是一个公共域的子域，则可以生成具有*.domainname.tld等通配符域的证书。

如果您没有在自签名证书中正确设置您的常用名称，那么Chrome和Firefox可能可以工作，但IE可能在每次加载站点时都无法找到该证书。在IE中，它看起来就像你已经添加了网站的证书，但实际上在页面加载时，它永远不会被找到。

如何为Mac Apache设置SSL，以便我可以在IE8上测试跨域iFrame