正如其他人所提到的，第一个任务是将证书添加到受信任的根颁发机构。

有一个自定义的exe (self .exe)，它将创建一个证书，并允许您指定颁发给:值(URL)。 这意味着Internet explorer将使用自定义内部网url验证发送给url的内容。

确保重新启动Internet Explorer以刷新更改。

确保自签名证书与站点URL匹配。如果不这样做，即使在Internet Explorer 8中显式地信任该证书之后，您也将继续得到证书错误(我没有Internet Explorer 7，但Firefox将不管URL不匹配都信任该证书)。

如果这是问题，Internet Explorer 8中的红色“证书错误”框将在您添加证书后显示“不匹配的地址”作为错误。此外，“查看证书”有一个颁发给:标签，显示证书针对哪个URL有效。

你以前在做什么?对于自签名证书，我通常会在客户机系统上本地安装证书。

您可以使用组策略将证书推送到每个系统。

如果你得到一个地址不匹配错误，只允许地址不匹配:

工具，选择“Internet选项” 选择Advanced选项卡 向下滚动屏幕，取消勾选“对证书地址不匹配发出警告”

您应该将证书作为受信任的权威安装在计算机上。

有许多方法可以做到这一点，例如，您可以使用mmc (start/run/mmc)，添加证书管理单元，然后从那里安装自签名证书。

这是没有办法的，因为证书的全部意义是警告用户，如果他正在访问的网站没有经过可信的权威机构的认证。

您可以使用CertMgr将证书添加为受信任的发行者，如果是自签名的，则添加为根证书

CertMgr.exe /add CertificateFileName.cer /s /r localMachine root

请参阅微软的文档:

https://learn.microsoft.com/en-us/windows-hardware/drivers/install/using-certmgr-to-install-test-certificates-on-a-test-computer