安装证书本身是不够的，相反，您需要安装证书颁发机构的根证书。假设如果您使用Win Server的证书服务，那么它的根证书是在该服务器上安装CS时创建的，将被安装。它必须安装到前面描述的“受信任的根证书颁发机构”。

我尝试了很多很多的步骤，不同的人张贴在不同的网站上。 但是没有人提到我应该将证书添加到Trusted People密钥库中。

没错，把它放在受信任的CA下对我来说是不够的，我还必须把证书放在受信任的人里面。

这就是:

MMC运行 添加证书管理单元，选择“本地计算机” 展开证书(本地计算机)->受信任人员->证书 右键单击所有任务->导入 完成向导

导出证书。

以管理员身份运行IE(右键单击，以管理员身份运行) 当提示证书无效时，继续访问该网站 点击证书错误地址附近，点击查看证书 转到详细信息页签，单击复制到文件 保存为*。cer文件。

我用的是IE9和Windows 7

我尝试了上面提到的所有解决方案，但没有一个奏效。使用Internet Explorer 11(11.0.9600.17914)，无法接受无效证书，因为错误看起来完全像404。

有帮助的是以下几点: -添加主机到可信站点(在这里提到过几次) —禁用TLS 1.2，启用SSL 1.0和SSL 2.0

最后一步是你只有在知道自己在做什么的时候才应该做的事情。我们需要在工作中使用一个非常奇怪的设置，因此我们无法找到其他访问系统的方法。通常，不应该像这样降低安全性。

安装证书本身是不够的，相反，您需要安装证书颁发机构的根证书。假设如果您使用Win Server的证书服务，那么它的根证书是在该服务器上安装CS时创建的，将被安装。它必须安装到前面描述的“受信任的根证书颁发机构”。

您应该将证书作为受信任的权威安装在计算机上。

有许多方法可以做到这一点，例如，您可以使用mmc (start/run/mmc)，添加证书管理单元，然后从那里安装自签名证书。

这是没有办法的，因为证书的全部意义是警告用户，如果他正在访问的网站没有经过可信的权威机构的认证。

你以前在做什么?对于自签名证书，我通常会在客户机系统上本地安装证书。

您可以使用组策略将证书推送到每个系统。