Internet explorer 8 要让Internet Explorer 8接受自签名证书，我需要做什么？

我们在内部网上使用自签名证书。我需要做什么才能让Internet Explorer 8在不向用户显示错误消息的情况下接受它们？我们为InternetExplorer7所做的显然不起作用

---

编辑：如果我将证书放入受信任的根证书颁发机构，Internet Explorer 7不会显示任何错误。即使有证书，Internet Explorer 8似乎也会显示错误。

您应该将证书作为受信任的机构安装在计算机上

有很多方法可以做到这一点，例如，您可以使用mmc（启动/运行/mmc），添加证书管理单元，然后从那里安装自签名证书

---

没有办法解决这个问题，因为证书的全部目的是警告用户，如果他访问的网站没有经过可信权威机构的认证。

你以前在做什么？对于自签名证书，我通常会在客户端系统本地安装证书

您可以使用组策略将证书推送到每个系统。

您可以在域中使用证书

但我的问题是Internet Explorer 8，即使使用可信根证书存储中的证书。。。它仍然不会说它是一个值得信任的网站

---

有了这个和现在需要完成的驱动程序签名。。。我开始怀疑谁拥有我的电脑

确保您的自签名证书与您的站点URL匹配。如果没有，即使在Internet Explorer 8中明确信任证书，您也会继续收到证书错误（我没有Internet Explorer 7，但Firefox将信任证书，不管URL是否不匹配）

如果这是问题所在，在添加证书后，Internet Explorer 8中的红色“证书错误”框将显示“地址不匹配”作为错误。此外，“查看证书”还有一个标签，该标签显示证书的有效URL。

如何通过20个恼人的步骤使IE8信任自签名证书

浏览到要信任其证书的网站

当被告知“此网站的安全证书有问题”时，选择“继续访问此网站（不推荐）”

选择工具➞互联网选项

选择安全性➞可信站点➞地点

确认URL匹配，然后单击“添加”，然后单击“关闭”

用“确定”或“取消”关闭“Internet选项”对话框

刷新当前页面

当被告知“此网站的安全证书有问题”时，选择“继续访问此网站（不推荐）”

单击地址栏右侧的“证书错误”，然后选择“查看证书”

单击“安装证书…”，然后在向导中单击“下一步”

在下一页上选择“将所有证书放入以下存储”

单击“浏览”，选择“受信任的根证书颁发机构”，然后单击“确定”

回到向导中，单击“下一步”，然后单击“完成”

如果您收到“安全警告”消息框，请单击“是”

用“确定”关闭消息框

选择工具➞互联网选项

选择安全性➞可信站点➞地点

选择您刚才添加的URL，单击“删除”，然后单击“关闭”

现在关闭所有正在运行的IE实例，然后再次启动IE

现在应该信任站点的证书

---

仅安装证书本身是不够的，您需要安装证书颁发机构的根证书。假设您使用Win Server的证书服务，则要安装的是在该服务器上安装CS时创建的根证书。必须将其安装到“受信任的根证书颁发机构”，如前所述。

看起来不可能再没有证书错误了。我使用的是WindowsXP和IE8。组策略已将自签名证书安装为可访问内部站点的受信任根证书。当我查看带有证书管理单元的MMC时，我可以看到那里的证书

当我看到：

Internet选项=>内容=>证书

它不在那里

---

IE中的这种行为始于2009年12月10日，我们的管理员发布了最后一批补丁周二更新，这些补丁周二更新安装在我的机器上。在此之前，我很高兴接受该证书的有效性。

以下是我如何让它在IE8中工作的：

例如，访问相关网站

单击直至在浏览器状态行中找到证书错误

查看证书，然后从“详细信息”选项卡中选择“复制到文件”

例如，保存到桌面为xxx.cer

启动，运行，MMC

文件，添加/删除管理单元

选择证书，单击添加，我的用户帐户，然后完成，然后单击确定

深入了解以信任根证书颁发机构、证书、

右键单击证书，选择所有任务，导入

从桌面选择保存证书

选择将所有证书放置在以下存储中，单击浏览

选中显示“显示物理存储”的框，展开受信任的根证书颁发机构，并在其中选择本地计算机，单击“确定”，完成导入

检查列表以确保它显示出来。您可能需要刷新才能看到它。退出MMC

打开浏览器，选择工具，删除浏览历史记录

选择除独立筛选数据外的所有数据，完成

转到Internet选项，内容选项卡，清除SSL状态

关闭浏览器，然后重新打开并测试

---

我在使用web服务时遇到了同样的问题

CertMgr.exe /add CertificateFileName.cer /s /r localMachine root