您需要确保自签名证书为您正在设置的域使用正确的通用名称。如果您要为多个域使用相同的证书，则需要为每个域拥有唯一的证书，或者如果您的所有ssl站点都是一个公共域的子域，则可以生成具有*.domainname.tld等通配符域的证书。

如果您没有在自签名证书中正确设置您的常用名称，那么Chrome和Firefox可能可以工作，但IE可能在每次加载站点时都无法找到该证书。在IE中，它看起来就像你已经添加了网站的证书，但实际上在页面加载时，它永远不会被找到。

如何为Mac Apache设置SSL，以便我可以在IE8上测试跨域iFrame

您需要确保自签名证书为您正在设置的域使用正确的通用名称。如果您要为多个域使用相同的证书，则需要为每个域拥有唯一的证书，或者如果您的所有ssl站点都是一个公共域的子域，则可以生成具有*.domainname.tld等通配符域的证书。

如果您没有在自签名证书中正确设置您的常用名称，那么Chrome和Firefox可能可以工作，但IE可能在每次加载站点时都无法找到该证书。在IE中，它看起来就像你已经添加了网站的证书，但实际上在页面加载时，它永远不会被找到。

如何为Mac Apache设置SSL，以便我可以在IE8上测试跨域iFrame

如果您正在进行一些本地测试，并且您在主机文件中添加了一些别名

127.0.0.1 www.mysite.com

并尝试使用上述任何程序，你将失败。原因是您将为localhost导入一个证书。证书URL不匹配。

在这种情况下，您必须生成一个自签名证书，然后按照上面所述导入它。

如果您正在使用Xampp，则可以轻松地生成正确的证书 c: \ xampp \ apache \ makecert.bat

伙计，今天我花了几个小时来解决这个问题。无论我在IE 8中做了什么，问题仍然存在。IE安装的证书出现在客户端PC的“受信任的根证书颁发机构”中，但IE仍然报错。

以下是我发现的解决方案:

在web服务器上:

Win+R, MMC，回车。 文件，添加-删除管理单元，证书，添加，管理证书:我的用户帐户， 完成。 导航到“证书-当前用户/受信任的根证书颁发机构/证书”。 找到您的证书，右键单击All tasks / Export。 不，不要导出私钥 "DER编码二进制X.509 (.CER)" 将文件保存在某个地方。 将新创建的. cer文件传输到客户端PC上。

在客户端机器上:

Win+R, MMC, Enter. File, Add-Remove snap-in, Certificates, Add, Manage certificates for: my user account, Finish, OK. Navigate to "Certificates - current user / Trusted Root Certification Authorities / Certificates". Right-click on Certificates container, All tasks / Import Choose your .CER file you've transferred from the server machine. On the next screen, choose "Place all certificates in the following store", click "Browse", check "Show physical stores", then choose "Trusted Root Certification Authorities / Local Computer". Press "Finish" finally. In Internet Explorer: Tools - Delete browsing History, In Internet Explorer: Tools - Internet options - "Content" tab - Clear SSL state button.

确保自签名证书与站点URL匹配。如果不这样做，即使在Internet Explorer 8中显式地信任该证书之后，您也将继续得到证书错误(我没有Internet Explorer 7，但Firefox将不管URL不匹配都信任该证书)。

如果这是问题，Internet Explorer 8中的红色“证书错误”框将在您添加证书后显示“不匹配的地址”作为错误。此外，“查看证书”有一个颁发给:标签，显示证书针对哪个URL有效。

你以前在做什么?对于自签名证书，我通常会在客户机系统上本地安装证书。

您可以使用组策略将证书推送到每个系统。