要使Internet Explorer 8接受自签名证书,我需要做什么？

我们在Intranet上使用自签名证书.如何让Internet Explorer 8接受它们而不向用户显示错误消息,我需要做什么？我们为Internet Explorer 7做的事情显然不起作用.

编辑:如果我将证书放入受信任的根证书颁发机构,Internet Explorer 7将不会显示任何错误.即使有证书,Internet Explorer 8似乎也显示错误.

1> Aya..：

---

如何让IE8在20个恼人的步骤中信任自签名证书

浏览到您要信任其证书的站点.

当被告知"此网站的安全证书存在问题."时,请选择"继续浏览此网站(不推荐)".

选择工具➞互联网选项.

选择安全➞Trustedsite➞Sites.

确认URL匹配,然后单击"添加",然后单击"关闭".

使用"确定"或"取消"关闭"Internet选项"对话框.

刷新当前页面.

当被告知"此网站的安全证书存在问题."时,请选择"继续浏览此网站(不推荐)".

单击地址栏右侧的"证书错误",然后选择"查看证书".

单击"安装证书...",然后在向导中单击"下一步".

在下一页上,选择"将所有证书放在以下商店中".

单击"浏览",选择"受信任的根证书颁发机构",然后单击"确定".

返回向导,单击"下一步",然后单击"完成".

如果出现"安全警告"消息框,请单击"是".

单击"确定"关闭消息框.

选择工具➞互联网选项.

选择安全➞Trustedsite➞Sites.

选择刚刚添加的URL,单击"删除",然后单击"关闭".

现在关闭IE的所有正在运行的实例,并再次启动IE.

现在应该信任该站点的证书.

---

在IE 8中(我在Windows 7上),在步骤5之后,取消选中"启用保护模式".然后您可以安装证书.但是,即使安装了证书,我仍然会收到警告和红色位置栏.

---

+1标题:)步骤#12最有用; 我自己没想出那一个.

---

这些步骤对IE 11没有用.还有其他一些事情需要在那里完成吗？

---

我仔细检查了地址是否相同,但我需要这样做才能工作:点击工具单击Internet选项单击高级向下滚动到"检查发布者的证书撤销".并取消选中此项.单击应用单击确定关闭并重新打开浏览器http://www.techsupportforum.com/forums/f56/how-to-turn-off-certificate-warning-518108.html

---

如果像我一样使用旧的VM在Windows XP上测试IE8,请记住确保您的系统时钟准确无误.这在证书验证中起作用.

---

我在证书中有一个带通配符的域名.我在我们的DEV服务器上尝试这个,这是一个Windows 2012服务器盒

2> 小智..：

---

我让它像这样工作

以具有管理权限的用户身份启动Internet Explorer.

使用计算机名称浏览到服务器计算机(忽略证书警告)

单击屏幕顶部的"证书错误"文本,然后选择"查看证书"

在证书对话框中,单击安装证书 - >下一步

选择将所有证书放在以下存储中 - >浏览

选中显示物理商店复选框

选择受信任的根证书颁发机构 - 本地计算机

单击确定 - 下一步 - 完成 - 确定

重新启动Internet Explorer

---

这些步骤对我有用,但我必须检查*实体店复选框并选择*受信任的人*本地计算机.我尝试了所有其他组合,除此之外没有任何效果.IE11

---

这是最佳答案,因为最佳答案没有关键的"以具有管理权限的用户身份运行Internet Explorer".

---

我没有"受信任的人,本地计算机"作为选项,所以我只是点击了"受信任的人",而且它有效.

---

我还选择了“受信任的人”，它起作用了。注意我正在Windows 8 PC上进行测试。将证书存储在其他位置似乎没有用，我只能通过“ Trusted People”获得成功。

3> buddie..：

---

我尝试过在不同网站上发布的不同人群的大量步骤.但他们都没有提到我应该将证书添加到Trusted People密钥库中.

这是正确的,将它放在受信任的CA下对我来说是不够的,我还必须将证书放在受信任的人员中.

那是:

运行MMC

添加证书管理单元选择本地计算机

展开证书(本地计算机) - >受信任的人 - >证书

右键单击所有任务 - >导入

完成向导

要导出证书:

以管理员身份运行IE(右键单击,以管理员身份运行)

当提示无效证书时,请继续访问该网站

单击地址附近的证书错误,单击查看证书

转到详细信息选项卡,单击复制到文件

另存为*.cer文件.

我在IE9,Windows 7上

---

+1我用这个来弄清楚在Win8 x64上的IE 10上你运行IE作为管理员,导航,然后点击错误,然后使用安装证书按钮,选择受信任的人作为目的地(不是certmgr.msc`必填)

4> Gabe Moothar..：

---

确保您的自签名证书与您的站点URL匹配.如果没有,即使在Internet Explorer 8中明确信任证书后,您仍将继续获得证书错误(我没有Internet Explorer 7,但无论URL不匹配,Firefox都会信任证书).

如果这是问题,Internet Explorer 8中的红色"证书错误"框将在添加证书后显示"不匹配的地址"作为错误.此外,"查看证书"具有" 颁发给:"标签,该标签显示证书有效的URL.

5> Alister Scot..：

---

如果您收到地址不匹配错误,请仅允许地址不匹配:

工具和选择Internet选项

选择"高级"选项卡

向下滚动并取消选中有关证书地址不匹配的警告

---

要将证书更新为正确的URL,请使用以下博客:http://www.robbagby.com/iis/self-signed-certificates-on-iis-7-the-easy-way-and-the-most-effective-方式/ - 症结是使用第三方exe(selfssl.exe)并使用自定义URL创建证书(并将其分配给站点).

6> Soonts..：

---

伙计,今天我花了几个小时来解决这个问题.无论我在IE 8中做了什么,问题仍然存在.IE安装的证书出现在客户端PC的"受信任的根证书颁发机构"中,但无论如何,IE仍会抱怨.

这是我发现的解决方案:

在Web服务器上:

Win + R,MMC,回车.

文件,添加 - 删除管理单元,证书,添加,管理证书:我的用户帐户,完成,确定.

导航到"证书 - 当前用户/受信任的根证书颁发机构/证书".

找到您的证书,右键单击,所有任务/导出.

"不,不要导出私钥"

"DER编码二进制X.509(.CER)"

将文件保存在某处.

将新创建的.CER文件传输到客户端PC.

在客户端机器上:

Win + R,MMC,回车.

文件,添加 - 删除管理单元,证书,添加,管理证书:我的用户帐户,完成,确定.

导航到"证书 - 当前用户/受信任的根证书颁发机构/证书".

右键单击"证书"容器,"所有任务/导入"

选择您从服务器计算机传输的.CER文件.

在下一个屏幕上,选择"将所有证书放在以下存储中",单击"浏览",选中"显示实体店",然后选择"受信任的根证书颁发机构/本地计算机".

最后按"完成".

在Internet Explorer中:工具 - 删除浏览历史记录,

在Internet Explorer中:工具 - Internet选项 - "内容"选项卡 - 清除SSL状态按钮.

7> 小智..：

---

以下是我在IE8中使用它的方法:

例如,访问相关网站https://xxx.yyy.com,

单击直到您在浏览器状态行中显示"证书"错误.

查看证书,然后从"详细信息"选项卡中选择"复制到文件".

例如,以xxx.cer保存到桌面

启动,运行,MMC.

文件,添加/删除管理单元,

选择证书,单击添加,我的用户帐户,然后单击完成,然后单击确定,

深入了解信任根证书颁发机构,证书,

右键单击证书,选择所有任务,导入,

从桌面选择"保存证书"

选择将所有证书放在以下存储中,单击"浏览",

选中显示"显示物理存储","展开受信任的根证书颁发机构",然后选择"本地计算机"的框,单击"确定","完成导入",

检查列表以确保它显示出来.在看到它之前,您可能需要刷新.退出MMC,

打开浏览器,选择工具,删除浏览历史记录

选择除Inprivate过滤数据以外的所有数据,完成,

转到Internet选项,内容选项卡,清除SSL状态,

关闭浏览器并重新打开并测试.

---

@jessegavin:以管理员身份运行IE