安装证书本身是不够的，相反，您需要安装证书颁发机构的根证书。假设如果您使用Win Server的证书服务，那么它的根证书是在该服务器上安装CS时创建的，将被安装。它必须安装到前面描述的“受信任的根证书颁发机构”。

您需要确保自签名证书为您正在设置的域使用正确的通用名称。如果您要为多个域使用相同的证书，则需要为每个域拥有唯一的证书，或者如果您的所有ssl站点都是一个公共域的子域，则可以生成具有*.domainname.tld等通配符域的证书。

如果您没有在自签名证书中正确设置您的常用名称，那么Chrome和Firefox可能可以工作，但IE可能在每次加载站点时都无法找到该证书。在IE中，它看起来就像你已经添加了网站的证书，但实际上在页面加载时，它永远不会被找到。

如何为Mac Apache设置SSL，以便我可以在IE8上测试跨域iFrame

我让它这样工作

Start Internet Explorer running as a user with administrative privileges. Browse to server computer using the computer name (ignore certificate warnings) Click the ”Certificate Error” text in the top of the screen and select ”View certificates” In the Certificate dialog, click Install Certificate -> Next Select Place all certificates in the following store -> Browse Check Show Physical Stores check box Select Trusted Root Certificate Authorities – Local Computer Click OK – Next – Finish – OK Restart Internet Explorer

我尝试了很多很多的步骤，不同的人张贴在不同的网站上。 但是没有人提到我应该将证书添加到Trusted People密钥库中。

没错，把它放在受信任的CA下对我来说是不够的，我还必须把证书放在受信任的人里面。

这就是:

MMC运行 添加证书管理单元，选择“本地计算机” 展开证书(本地计算机)->受信任人员->证书 右键单击所有任务->导入 完成向导

导出证书。

以管理员身份运行IE(右键单击，以管理员身份运行) 当提示证书无效时，继续访问该网站 点击证书错误地址附近，点击查看证书 转到详细信息页签，单击复制到文件 保存为*。cer文件。

我用的是IE9和Windows 7

您应该将证书作为受信任的权威安装在计算机上。

有许多方法可以做到这一点，例如，您可以使用mmc (start/run/mmc)，添加证书管理单元，然后从那里安装自签名证书。

这是没有办法的，因为证书的全部意义是警告用户，如果他正在访问的网站没有经过可信的权威机构的认证。

您可以使用CertMgr将证书添加为受信任的发行者，如果是自签名的，则添加为根证书

CertMgr.exe /add CertificateFileName.cer /s /r localMachine root

请参阅微软的文档:

https://learn.microsoft.com/en-us/windows-hardware/drivers/install/using-certmgr-to-install-test-certificates-on-a-test-computer