您应该将证书作为受信任的权威安装在计算机上。

有许多方法可以做到这一点，例如，您可以使用mmc (start/run/mmc)，添加证书管理单元，然后从那里安装自签名证书。

这是没有办法的，因为证书的全部意义是警告用户，如果他正在访问的网站没有经过可信的权威机构的认证。

您可以使用GPO在域内使用证书。

但我的问题是Internet Explorer 8，即使证书在受信任的根证书存储中…它仍然不会说它是一个可信的网站。

有了这个和司机的签字，现在需要完成…我开始怀疑谁拥有我的电脑了!

您可以使用CertMgr将证书添加为受信任的发行者，如果是自签名的，则添加为根证书

CertMgr.exe /add CertificateFileName.cer /s /r localMachine root

请参阅微软的文档:

https://learn.microsoft.com/en-us/windows-hardware/drivers/install/using-certmgr-to-install-test-certificates-on-a-test-computer

安装证书本身是不够的，相反，您需要安装证书颁发机构的根证书。假设如果您使用Win Server的证书服务，那么它的根证书是在该服务器上安装CS时创建的，将被安装。它必须安装到前面描述的“受信任的根证书颁发机构”。

如果您正在进行一些本地测试，并且您在主机文件中添加了一些别名

127.0.0.1 www.mysite.com

并尝试使用上述任何程序，你将失败。原因是您将为localhost导入一个证书。证书URL不匹配。

在这种情况下，您必须生成一个自签名证书，然后按照上面所述导入它。

如果您正在使用Xampp，则可以轻松地生成正确的证书 c: \ xampp \ apache \ makecert.bat

你以前在做什么?对于自签名证书，我通常会在客户机系统上本地安装证书。

您可以使用组策略将证书推送到每个系统。