安装证书本身是不够的，相反，您需要安装证书颁发机构的根证书。假设如果您使用Win Server的证书服务，那么它的根证书是在该服务器上安装CS时创建的，将被安装。它必须安装到前面描述的“受信任的根证书颁发机构”。

您可以使用CertMgr将证书添加为受信任的发行者，如果是自签名的，则添加为根证书

CertMgr.exe /add CertificateFileName.cer /s /r localMachine root

请参阅微软的文档:

https://learn.microsoft.com/en-us/windows-hardware/drivers/install/using-certmgr-to-install-test-certificates-on-a-test-computer

确保自签名证书与站点URL匹配。如果不这样做，即使在Internet Explorer 8中显式地信任该证书之后，您也将继续得到证书错误(我没有Internet Explorer 7，但Firefox将不管URL不匹配都信任该证书)。

如果这是问题，Internet Explorer 8中的红色“证书错误”框将在您添加证书后显示“不匹配的地址”作为错误。此外，“查看证书”有一个颁发给:标签，显示证书针对哪个URL有效。

正如其他人所提到的，第一个任务是将证书添加到受信任的根颁发机构。

有一个自定义的exe (self .exe)，它将创建一个证书，并允许您指定颁发给:值(URL)。 这意味着Internet explorer将使用自定义内部网url验证发送给url的内容。

确保重新启动Internet Explorer以刷新更改。

您可以使用GPO在域内使用证书。

但我的问题是Internet Explorer 8，即使证书在受信任的根证书存储中…它仍然不会说它是一个可信的网站。

有了这个和司机的签字，现在需要完成…我开始怀疑谁拥有我的电脑了!

这可能会帮助一些人，我在IE11 windows 7和我所做的除了安装证书是去互联网选项==> advance标签==>安全==>“删除检查”从警告证书地址不匹配除了下面-别忘了关闭所有IE实例并重新启动-完成后:

1 .启动ie浏览器。

2 .使用计算机名浏览服务器计算机(忽略证书警告)

3-点击屏幕上方“Certificate Error”文本，选择“View certificates”

4在“证书”对话框中，单击“安装证书->下一步”

5勾选“将所有证书放入下列存储”->浏览

6 .安装到受信任的根证书。

然后重新启动。

希望这能帮助到一些人。