您可以使用GPO在域内使用证书。

但我的问题是Internet Explorer 8，即使证书在受信任的根证书存储中…它仍然不会说它是一个可信的网站。

有了这个和司机的签字，现在需要完成…我开始怀疑谁拥有我的电脑了!

您可以使用GPO在域内使用证书。

但我的问题是Internet Explorer 8，即使证书在受信任的根证书存储中…它仍然不会说它是一个可信的网站。

有了这个和司机的签字，现在需要完成…我开始怀疑谁拥有我的电脑了!

安装证书本身是不够的，相反，您需要安装证书颁发机构的根证书。假设如果您使用Win Server的证书服务，那么它的根证书是在该服务器上安装CS时创建的，将被安装。它必须安装到前面描述的“受信任的根证书颁发机构”。

不幸的是，没有一个解决方案对我有效。我在Windows 7上使用Internet Explorer 8。当我在寻找解决方案时，我在控制面板中发现了关于登录信息的设置。因此，我在基于服务器地址的证书信息下添加了一个新条目，并选择了我喜欢的证书。

在Internet Explorer 8中清除SSL缓存后，我刚刚刷新了站点，并将正确的证书发送到服务器。

这不是我想要的解决方案，但它有效。

我在使用web服务时也遇到了同样的问题。在这里，微软有一个(很长的)演示，告诉您如何在客户端安装东西，基本上说您的自签名证书是可以的。最后，我花了30美元，从Godaddy.com上买了一个完整的证书。

附注:我知道你可以编写错误消息，但出于测试原因，我们不想这样做。

看起来不可能不再出现证书错误了。我用的是Windows XP和IE 8。组策略已将自签名证书安装为访问内部站点的受信任根证书。当我用证书管理单元查看MMC时，我可以看到那里的证书。

当我看到:

Internet选项=>内容=>证书

它不在那儿!

IE中的这种行为始于我们的管理员在2009年12月10日安装在我机器上的最后一批补丁星期二更新。在此之前，它很乐意接受该证书是有效的。